Вопросы Теги

Установка пассажира на ClearOS

У меня на сервере установлен дистрибутив ClearOS (он должен быть дистрибутивом на основе centos 7), и я хочу использовать на нем пассажира phusion. Но когда я пытаюсь установить его, я сталкиваюсь с этой ошибкой: 

       Error: Package: passenger-5.0.22-8.el7.x86_64 (passenger)
       Requires: selinux-policy >= 3.13.1-60.el7
       Installed: selinux-policy-3.13.1-23.el7_1.21.noarch (@clearos-centos-updates)
           selinux-policy = 3.13.1-23.el7_1.21
       Available: selinux-policy-3.13.1-23.el7.noarch (clearos-centos)
           selinux-policy = 3.13.1-23.el7
       Available: selinux-policy-3.13.1-23.el7_1.7.noarch (clearos-centos-updates)
           selinux-policy = 3.13.1-23.el7_1.7
       Available: selinux-policy-3.13.1-23.el7_1.8.noarch (clearos-centos-updates)
           selinux-policy = 3.13.1-23.el7_1.8
       Available: selinux-policy-3.13.1-23.el7_1.13.noarch (clearos-centos-updates)
           selinux-policy = 3.13.1-23.el7_1.13
       Available: selinux-policy-3.13.1-23.el7_1.17.noarch (clearos-centos-updates)
           selinux-policy = 3.13.1-23.el7_1.17
       Available: selinux-policy-3.13.1-23.el7_1.18.noarch (clearos)
           selinux-policy = 3.13.1-23.el7_1.18

Я не могу понять, чего не хватает или как я могу обновить политику selinux, чтобы она работала с пассажиром. Я установил некоторые правила iptables, но все, что я пробую, либо блокирует, либо разрешает как ping, так и traceroute. ...

У меня есть Linux-сервер под управлением RedHat, и я хочу сделать его доступным для проверки связи, но невидимым для traceroute / tracert. Я установил некоторые правила iptables, но все, что я пробую, либо блокирует, либо разрешает как ping, так и traceroute. я мог бы заставить его работать на другой машине под управлением FreeBSD, используя ipfw со следующим правилом ipfw add deny icmp от меня к любым icmptypes 11 out это правило позволяет мне проверять связь с моей машиной, и когда трассировка достигает машины, она пропускает ее и показывает *****. как я могу добиться этого в redhat с помощью iptables или любым другим способом? спасибо !!

-2
задан 10 December 2015 в 17:09
1 ответ

Протокол управляющих сообщений Интернета (ICMP) содержит множество сообщений, которые идентифицируются по полю "типа". Вам нужно использовать 0 и 8 типов ICMP кода.

(0) is for echo-reply
(8) is for echo-request

Для iptables сначала установите ваш IP:

SERVER_IP="<put_your_ip_here>"

Во-вторых, разрешите pings

iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -d $SERVER_IP -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type 0 -s $SERVER_IP -d 0/0 -m state --state ESTABLISHED,RELATED -j ACCEPT

Следующее правило - отключить ICMP вообще

iptables -A INPUT -p icmp -s 0/0 -d $SERVER_IP -j DROP
1
ответ дан 5 December 2019 в 21:24

Теги

Похожие вопросы