Studoši

kod pokretanja ssh naredbi i sudo himage u 2. zadatku, trazi me password al nije mi jasno od kud bih ga trebala znat/palo mi je na pamet da to radim iz krivog terminala pa jel bi mi mogao netko napisat kak to pokrenut da vidim jel radi sve kak treba
jedino sto mi radi u tom testiranju vatrozida je pokretanje firefoxa i spajanje na stranicu

pingvinka ako te pita za password onda radi ssh, ne trebaš se loginat

Jel imao netko problem da mu ne zeli pokrenuti ovu start_fw skriptu u prvom zadatku? Kaze mi da nemam dopustenja, a probao sam sa sudo otvoriti

ZliDule probaj chmod 777

ZliDule Jesi uspio ovo riješiti, i ako da kako?

Jesu li prezentacije dovoljne da konfiguriram firewall u prvom zadatku ili moram ukljucit mozak i guglati?

Kad sam pogledao danas na moodlu, pise da je rok za predaju za sljedeci tjedan,
Jel zna netko mozda s predavanja jesu spominjali ista u vezi toga?

Venki
Da bio je Vuković i rekao je na predavajnu u čet da treba dodati još neke stvari za labos i kao da će zato produžiti rok..
Ja sam mislila da je onda odustao od toga jer nije bilo promjene na moodlu, ali evo produženo je

Ima li netko neki source otkud shvatiti konfiguraciju vatrozida? Kako da znam koliko pravila je potrebno dodati za svaki zahtjev?

Artemis Na predavanju je profesor objasnio sve

Sulejman legendo

Sulejman Je li ti mozda Vilim najbolji prijatelj?

Ha gle fakat je objasnio.
Evo par smjernica:

1. svako pravilo počinje sa $IPT -A
   $IPT je samo varijabla definirana na početku file-a ($IPT==iptables)
   -A je flag koji appenda pravilo na kraj lanca
2. zatim slijedi INPUT ako se pravilo odnosi na router, a FORWARD ako se pravilo odnosi na pakete koji izlaze/ulaze u mrežu
3. -i je flag nakon kojeg slijedi interface/sučelje s kojeg paketi dolaze
4. -s je flag nakon kojeg slijedi izvorišna adresa paketa
5. -d je flag nakon kojeg slijedi odredišna adresa paketa
6. - -dport označava destination port (neki bitniji SSH=22, HTTP=80, HTTPS=443) i on neće raditi ako ne dodate protokol sa -p
7. -m označava imprtanje modula il tak neš, a mi uglavnom uportamo modul state koji nam treba za NEW,ESTABLISHED…
8. -j flag koji označava željenu akciju koju želimo napraviti s tim paketom ACCEPT/DROP/REJECT/…
9. na početku file je definirano da se sve DROPa po defaultu i da su sve već upostavljene konekcije dopuštene (znači ne trebate ESTABLISHED,RELATED u pravilima nego samo NEW)

više možete pronac na iptables.
Neka česta pravila i objašnjenja.

Jel bi u svim ssh naredbama u 2. zadatku trebalo tražit password?

Baksuz ne. samo za prvi (198.51.100.10 ak se dobro sjećam) bi trebalo tražit

koliko je vremenski potrebno za ovaj labos?

anon00 ovisi kolko znaš konf. firewall-a, al mislim da bi u jednom danu stigo riješit

dodajte “anti-spoofing” pravila. help

samo_vagabundo ako je slučaj da paket dolazi na jedno sučelje, a njegova IP adresa je iz podmreže koje nije “spojena” na to sučelje onda taj paket treba odbaciti

Zna li netko objašnjenje pitanja u nmap dijelu 2. zadatka?

gladiator jel to znaci da odbacujemo pakete iz mreze 10.0.0.0/24 ili neke druge?

Koji točno terminal (path) koristimo za naredbu: ssh -J root@198.51.100.10 root@10.0.0.10 -p 2222?