Мой компьютер размещается при использовании 3G
Я недавно активировал соединение 3G(UMTS) в своей сотовой сети. Я использую телефон Nokia S60 в качестве модема при подключении из Scientific Linux 6.
Хотя я могу получить доступ к сети довольно хорошо, проблема в том, что мой компьютер размещен. Используя ip-адрес в веб-браузере, любой может получить доступ к моему локальному хосту (работает apache), этого никогда не происходит с моим проводным (ADSL) соединением. Кроме того, даже приглашение командной строки изменяется с:
[mach2@localhost ~]$
в
[mach2@XX.XX.XX.XX ~]$
где XX.XX.XX.XX - это IP-адрес 3G-соединения. Сама мысль о том, чтобы поставить мою машину "в дикую природу", сбивает с толку. Как я могу исправить ситуацию, не отключая такие службы, как apache, sshd и другие?
2 ответа
Поскольку оператор GSM назначил вам общедоступный IP-адрес, вы должны убедиться, что вы включили брандмауэр в своем соединении. В Linux брандмауэр основан на netfilter(iptables). Большинство дистрибутивов имеют графический интерфейс для его настройки. Однако, если вы пропустите это, вы можете установить минимальный набор правил вручную:
$ iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$ iptables -A INPUT -p icmp -j ACCEPT
$ iptables -A INPUT -i lo -j ACCEPT
$ iptables -A INPUT -j REJECT --reject-with icmp-host-prohibited
$ iptables -A FORWARD -j REJECT --reject-with icmp-host-prohibited
или положить правила в /etc/sysconfig/iptables
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
затем убедитесь, что сценарий инициализации iptables запускается при загрузке:
$ chkconfig iptables on
и начать это:
$ service iptables start
Трудно ответить на это без каких-либо подробностей о конфигурации. Но при использовании ADSL вы, скорее всего, будете подключены к маршрутизатору, на котором запущен брандмауэр (iptables), который запрещает любые подключения извне. Вот почему нужно явно перенаправлять порты, когда нужно, чтобы sshd был виден снаружи.
Использование 3G зависит от конфигурации вашего мобильного оператора. Некоторые запрещают подключения извне, но большинство - нет. Поэтому вам нужно будет правильно настроить брандмауэр iptables, чтобы отклонять любые входящие пакеты с вашего устройства 3G, которые не принадлежат установленным соединениям.
Ваше приглашение (если вы используете bash) задается переменной окружения $PS1обычно отображается имя хоста. Это может быть установлено в /etc/sysconfig/network, В зависимости от вашей конфигурации возможно, что ваше имя хоста будет изменено DHCP при подключении к вашему провайдеру. Попробуйте установить желаемое имя хоста, используя dhcp_hostname=your.hostname.here в /etc/sysconfig/network-scripts/ifcfg-eth0 (измените eth0 с вашим сетевым устройством)