Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2005-10-27 19:05:23
shreku - 
Użytkownik
rególka IPTABLES
czy móglby mi ktos pomow w napisaniu regolki dla iptables na start systemu itd..??
co potrzebuje
-vsftpd 20,21
-q3ded 29060
-ut 7777 7778 7779
-ut net admin na 9999
-q3 jako klient z dostepem do neta
-ut jako klient z dostepem do neta
-kadu
-psi
-http 80 a zreszta caly serwer ftp, www 2 dedyki a reszta jak cos potrzebne to plz o pytani to odpowiem ...
PLZ HELP
Offline
#2 2005-10-27 20:58:41
kamikaze - Administrator
- kamikaze
- Administrator
- Zarejestrowany: 2004-04-16
Re: rególka IPTABLES
Jednej regułki? Ty chyba potrzebujesz całego firewalla. Mase przykadów znajdziesz w sieci, wystarczy ze dopiszesz swoje porty.
Offline
#3 2005-10-27 21:43:45
Prezu - Moderator
- Prezu
- Moderator
- Skąd: Vancouver, BC
- Zarejestrowany: 2005-06-02
Re: rególka IPTABLES
Na początek polecam:
http://poczta.prezu.one.pl/bsl.pdf
Znajdziesz tam sporo ciakawych i ważnych informacji.
Offline
#4 2005-10-27 22:48:50
shreku - Użytkownik
Re: rególka IPTABLES
a dalo by rade jakos mi to skrocic i pomoc w zrobieniu teo gdyz szczezrze mowiac nie bardzo mam czas an czytanie 150 stron z Twojego pdf'a ...;/ ale dzieki.. bedzie na przyszlosc:D a poczebuje tego bo jak zaczolem ise bawic dedykami i eftepem to do niczego mi nie laczy :cry: moze jakis skrot informacji i pomoc w odpaleniu firewala?? jesli mozna poprosic??
Offline
#5 2005-10-28 17:46:18
shreku - Użytkownik
#6 2005-10-29 12:01:41
kamikaze - Administrator
- kamikaze
- Administrator
- Zarejestrowany: 2004-04-16
Re: rególka IPTABLES
Jeśli chcesz firewalla to oznacza to chyba że go nie posiadasz (wszystkiego sie trzeba domyslać jak zwykle). Jeśli nie masz firewalla wszystkie te porty powinieneś mieć otwarte a uslugi na nich powinny działać. Jeśli tak masz problem z ich konfiguracją zapewne. Jaki? Brak podstaw do domysłów. No chyba że twój komp jest być moze za NAT-em, ale kto to ma wiedzieć , przecież nic nie napisałeś. I pisz te swoje posty z jeczeniem o pomoc dalej, a i tak ci nikt nie pomoże, bo nie wiadomo ciągle czym jest spowodowany problem. Na prawde radze to przeczytać w całości - http://rtfm.killfile.pl/. Wstepna rada bedzie taka. Poczytaj o tym co chcesz osiągnąć i dobrze to opisz żeby ktoś kto już zdecyduje sie z tobą mordować miał troche prostsze zadanie. Bo w tej chwili nie znajdzie sie raczej chetny na zabawy wróżbiarskie. I nie bierz tego za jakąś złośliwość, to dla twojego dobra :)
Offline
#7 2005-10-29 19:50:59
shreku - Użytkownik
Re: rególka IPTABLES
jak na[pisalem ze poczebuje regolki do ip tables znaczy sie ze mam je wkompilowane w jajco.. a chce skonfigurowac firewala czy to bylo tak ciezkie do pojecia?! chodzilo mi o skrypt zarzadzajacy iptables a ze firewala czeba wystawrotwwac to wiem ale zeby miec firewalla to chyba najpierw trzeba miec jakas cholerna regolke.. jak zaczolem sie bawic iptables to wszystko sie zjebalo i ch*& z tego wyszlo wiec prosze o pomoc....
potrzebuje ww porty + domyslne i kilka innych ktore bym do pisala na podstawie ew zaproponowalej regolki dla iptables MAM ZEWNETRZNE STALE IP debilem NIE jestem :| kwestie i zawartosc stronki spod linka pomine zeby sie nei denerwowac...
Offline
#8 2005-10-29 23:35:15
kamikaze - Administrator
- kamikaze
- Administrator
- Zarejestrowany: 2004-04-16
Re: rególka IPTABLES
No to przynajmniej wiemy ze masz stale ip. Jak sie bawisz regułkami i namotasz to czysc je i probuj jeszcze raz. Do odblokowania portów zakladając ze domyślnie wszystko blokujesz masz taką regulke:
iptables -A INPUT -i eth0 -p tcp --dport 21 -m state --state NEW -j ACCEPT
przyklad dla portu tcp 21. Dla innych portów bedzie podobnie, najwyzej bedziesz musiał zmienić protokół na upd jesli na danym porcie się łaczy tym protokołem.
Co do ciezkości do pojecia :] Jak piszesz że chcesz firewalla to piszesz ze chcesz firewalla a nie regułke. Chyba że firewall ma wszystko blokować, wtedy bedzie to regułka :) Wiec powyżej masz regułke, a jak napisać całego firewalla tutaj:
http://debian.one.pl/howto/iptables/iptables2-pl.html
http://zlobek.tcz.wroclaw.pl/dzial.php3?dzial=28
I radze przeczytać wcześniej sugerowany artykuł o zadawaniu pytań. Na serio ciekawa lektura.
Offline
#9 2005-10-30 08:59:27
shreku - Użytkownik
Re: rególka IPTABLES
tymczasowo skorzystalem z guarddoga ale wyszlo an to ze mam zablokowane porty nawet te ktore mu kliknolem zeby sie odblokowaly.. np port 80 http odblokowany w obie strony.. zastosuje zmiany do firewala i dziala 80 wylacze guarddoga i polowa rzeczy przesaje chodzic..;/ ale teraz sam srrobje napisac.. dzieki...
edit. dziala :D
Offline