Meu computador é hospedado ao usar o 3G

Navegue suas respostas
2

Eu recentemente ativei a conexão 3G (UMTS) na minha rede celular. Eu uso o celular Nokia S60 como um modem durante a conexão do Scientific Linux 6.

Embora eu possa acessar a net muito bem, o problema é que meu computador é hospedado. Usando ip-address em um navegador web, qualquer um pode acessar meu localhost (executando o apache), isso nunca acontece com minha conexão de rede fixa (ADSL). Além disso, até mesmo o prompt do Shell muda de: 

[mach2@localhost ~]$

para 

[[email protected] ~]$

em que XX.XX.XX.XX é o IP da conexão 3G. O próprio pensamento de colocar minha máquina 'em estado selvagem' é desconcertante. Como posso corrigir a situação sem desativar serviços como o apache, o sshd e outros?

    
por WeaklyTyped 14.10.2012 / 10:31

2 respostas

3

Como a operadora GSM lhe atribuiu o IP público, você deve garantir que ativou o firewall em sua conexão. No linux, o firewall é baseado no netfilter (iptables). A maioria das distribuições tem GUI para configurá-lo. No entanto, se você perder, poderá definir manualmente o conjunto mínimo de regras: 

$ iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$ iptables -A INPUT -p icmp -j ACCEPT
$ iptables -A INPUT -i lo -j ACCEPT
$ iptables -A INPUT -j REJECT --reject-with icmp-host-prohibited
$ iptables -A FORWARD -j REJECT --reject-with icmp-host-prohibited

ou coloque as regras em /etc/sysconfig/iptables 

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

certifique-se de que o script init do iptables seja iniciado na inicialização: 

$ chkconfig iptables on

e comece: 

$ service iptables start
    
por 14.10.2012 / 11:17
0

É difícil responder isso sem detalhes sobre a configuração. Mas ao usar o ADSL, você provavelmente estará conectado a um roteador que tenha um firewall (iptables) em execução, o qual não permite conexões externas. É por isso que um deve explicitamente encaminhar as portas quando se deseja, por exemplo. sshd para ser visível de fora.

Usando o 3G, depende da configuração do seu provedor de serviços móveis. Alguns proíbem conexões de fora, mas a maioria não. Então você terá que configurar seu firewall do iptables corretamente para rejeitar quaisquer pacotes de entrada do seu dispositivo 3G que não pertençam a conexões estabelecidas.

Seu prompt (assumindo que você use o bash) é definido pela variável de ambiente $PS1 , geralmente o nome do host é exibido. Pode ser definido em /etc/sysconfig/network . Dependendo da sua configuração, é possível que seu nome de host seja alterado pelo DHCP quando você se conectar ao seu provedor. Tente definir o nome do host desejado usando dhcp_hostname=your.hostname.here em /etc/sysconfig/network-scripts/ifcfg-eth0 (altere a eth0 com seu dispositivo de rede)

    
por 14.10.2012 / 11:03

Tags

Por que ln -s avisa que ele falha ao criar um link simbólico para um diretório simbolizado existente? [fechadas] Por que a transferência de arquivos para o telefone via WiFi é tão lenta?