u 3. zadatak jel treba neku naredbu osim ove dodat, bilo u FW bilo u FW_int?
$IPT -A FORWARD -i eth0 -p tcp –dport 2222 -s 198.51.100.10 -j ACCEPT

Šta treba napisat u ovim konfiguracijama u trecem zadatku na ssh i ssh_int

Molim vas 🙏 čak mi ni ping na Ubuntuu ne generira promet na Wiresharku na ext1. Je li trebalo nešto napraviti prije samog tipkanja naredbe, nekakvo spajanje, bilo kaj…?

[obrisani korisnik] hmm, jel se mozes spojiti na http://198.51.100.11 ?

jel itko imao problem da mu ne radi USRANI shared clipboard niti USRANI drag’n’drop u VirtualBox-u

Daeyarn to u potpunosti ovisi o tome kaj znači spojiti se 😁

[obrisani korisnik] a da, istina 😅jel ti se otvori ova stranica kad otvoris link?

Daeyarn ne, ali sam samo pokrenula eksperiment bez one http skripte, bi to moglo biti povezano?

hvala inače 😃

PS: mislim, ne radi niti nakon pokretanja ali pokušavam ograničiti stvari koje bi mogle poći po krivu

[obrisani korisnik] da, to je to, trebas sudo ./start_http i sudo ./start_fw pa bi trebalo biti ok

Daeyarn haha hvala, ali nije jer još uvijek ne radi

EDIT: nvm, ne znam ni pokrenuti skriptu kak spada

[obrisani korisnik] jesi probala pingati sa cvorova u mrezi? npr sa int1 na int2

Daeyarn sve radi iz nekog razloga, hvala 🤔

koji čvor je “skenirani čvor” u 2. zadatku?

gdje u uputama stoji da se treba dodati pravilo

SSH pristup posluzitelju web je dozvoljen samo s racunala int1 (LAN)

ta linija se nalazi u FW_int.sh

Janez meni se promijenilo za -A, u stupcu Proto se pojavilo sve tcp

Je li mi moze netko samo potvrditi:
Za 1. zadatak trebamo samo ACCEPT pravila, a drop je po defaultu? (osim anti-spoofing)
Tipa ako trebamo dopustiti SSH sa interneta na racunalo SSH tad ispod pišemo samo jedan ACCEPT i to je to?
Ili ipak treba dodati neki reject/drop na kraju svega?

jel se nekome dogada da ssh izmedu Ubuntu i ssh radi, ali ssh i ssh_int ne radi?

Daeyarn

Javni ključ od Ubuntua moraš spremit na oba.
Isto tako firewall moraš modificirat zato što je port sada 2222 ili što su već stavili.

Skenk imaš možda rješenje? isti problem

[obrisani korisnik] nisam uspio 🙁

Sinusan

javni kljuc na ssh, na ssh_int i na ubuntu, naredba u FW_int, ispis kad pokrenem jump host
na ssh mi je u sshd_config port 22, a na ssh_int je 2222
i u oba su PermitRootLogin yes
a kad pokrenem jump host se nista ne dogodi

Na kojem čvoru bi u 2. zadatku trebali pratit veze?