Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
probuje sobie napisac firewall,ktory bedzie mi wpuszczal uzytkownikow na serwer proftpd ,odblokowujac port 21 (tam mam w konfigu serwera ustawione),pisze wiec:
iptables -P INPUT DROP #odrzucanie pakietow z zewnatrz
iptables -P FORWARD DROP #bez przekazywania
iptables -P OUTPUT ACCEPT #na wyjsciu wszystko otwarte
#otwieram wchodzenie przez port 21
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p udp --dport 21 -j ACCEPT
no i loguje sie raz na kilka prob w ten sposob,jak dopisze konkretne ip naprzyklad:
iptables -A INPUT -s 192.168.0.1 -j ACCEPT
to loguje sie blyskawicznie z tego ip,
co zrobic ,zeby bez wpisywania wszystkich ip mozna bylo tez tak szybko sie logowac ??czy procz portu 21 ktores inne porty musze jeszcze otworzyc??co zrobic ,zeby firewall wszystkich tak szybko wpuszczal bez podawania ip kazdego?
Offline
probuje sobie napisac firewall,ktory bedzie mi wpuszczal uzytkownikow na serwer proftpd ,odblokowujac port 21 (tam mam w konfigu serwera ustawione),pisze wiec:
iptables -P INPUT DROP #odrzucanie pakietow z zewnatrz
iptables -P FORWARD DROP #bez przekazywania
iptables -P OUTPUT ACCEPT #na wyjsciu wszystko otwarte
#otwieram wchodzenie przez port 21
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p udp --dport 21 -j ACCEPT
no i loguje sie raz na kilka prob w ten sposob,jak dopisze konkretne ip naprzyklad:
iptables -A INPUT -s 192.168.0.1 -j ACCEPT
to loguje sie blyskawicznie z tego ip,
co zrobic ,zeby bez wpisywania wszystkich ip mozna bylo tez tak szybko sie logowac ??czy procz portu 21 ktores inne porty musze jeszcze otworzyc??co zrobic ,zeby firewall wszystkich tak szybko wpuszczal bez podawania ip kazdego?
iptables -A INPUT -i eth0 -p tcp -j ACCEPT -m state --state NEW -d xx.xx.xx.xx --destination-port 21
xx.xx.xx.xx - ip twojego serwera FTP
eth0 - to karta od ip xx.x.xx.xx
Offline
weź kolego pokaż twój cały skrypt bo to co ci wysłałęm powinno chodzić
Offline
#!/bin/bash
#czyscimy stare reguly
iptables -F #oprozniamy wszystkie lancuchy
iptables -X #kasujemy wszystkie lancuchy
#zamykamy wszystko co przychodzi do nas ,otwieramy tylko ruch wychodzacy
iptables -P INPUT DROP #odrzucamy wszystko co przychodzi
iptables -P FORWARD DROP #odrzucamy przekazywanie
iptables -P OUTPUT ACCEPT #zezwalamy na wychodzenie pakietow
#zezwalamy na transfer z ftp
iptables -A INPUT -i eth0 -p tcp -j ACCEPT -m state --state NEW -d 192.168.0.5 --destination-port 21
#dodajemy DNSy
iptables -A INPUT -s 192.168.1.1 -j ACCEPT
iptables -A INPUT -s 192.168.1.2 -j ACCEPT
#wpuszczanie konkretnego uzytkownika
#iptables -A INPUT -s 192.168.0.1 -j ACCEPT
#zezwalamy na pingi
iptables -A INPUT -p icmp -j ACCEPT
#zezwalamy na pakiety z petli zwrotnej(localhost)
iptables -A INPUT -s 127.0.0.1 -j ACCEPT
Offline
#FIREWALL
iptables -F
iptables -F INPUT
iptables -P INPUT DROP
iptables -A INPUT -i lo -j ACCEPT
#Akceptowanie połączeń już nawiązanych
iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
#Akceptowanie interfejsu loopback
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
#otwarcie portu 21, na którym pracyje SSH
iptables -A INPUT -i eth1 -p tcp -j ACCEPT -m state –state NEW -d 192.168.16.10 –destination-port 21
Ale to ma być erwer w sieci lokalnej czy zdalnej bo to wsio jest istatne
Offline
tak samo robisz i na zewnątrz tylko Ip inne no i NAT czy co tam masz innego
Offline