Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2021-09-08 14:56:29
Atom - 
Użytkownik
- Atom
- Użytkownik
- Zarejestrowany: 2018-01-28
Iptables - dodanie wpisu dla APT
Witam
Chcę zabezpieczyć serwer i zablokować wszytko prócz tego co potrzebuję. Jaki port powinienem odblokować by puścić ruch dla APT ?
Offline
#2 2021-09-08 16:23:23
morfik - Cenzor wirtualnego świata
#3 2021-09-09 11:52:08
Atom - Użytkownik
- Atom
- Użytkownik
- Zarejestrowany: 2018-01-28
Re: Iptables - dodanie wpisu dla APT
Właśnie mam wpisane te dwa porty i apt nie pobiera żadnych pakietów.
Moja lista iptables:
Kod:
iptables -F iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A INPUT -p tcp --dport 80 -j ACCEPT iptables -A INPUT -p tcp --dport 443 -j ACCEPT iptables -A INPUT -j DROP
Offline
#4 2021-09-09 20:47:20
morfik - Cenzor wirtualnego świata
#5 2021-09-10 08:07:41
Atom - Użytkownik
- Atom
- Użytkownik
- Zarejestrowany: 2018-01-28
Re: Iptables - dodanie wpisu dla APT
Bo te reguły są na moim VPS który jest w całości wystawiony na zewnątrz. Chcę go porządnie zabezpieczyć.
Offline
#6 2021-09-10 08:28:59
morfik - Cenzor wirtualnego świata
Re: Iptables - dodanie wpisu dla APT
No to bloknij połączenia przychodzące i będzie ok. Nie musisz otwierać żadnych portów w INPUT dla APT. Dodaj sobie regułkę z ESTABLISHED i będzie śmigało.
Ostatnio edytowany przez morfik (2021-09-10 08:29:38)
Offline
#7 2021-09-13 14:12:01
Atom - Użytkownik
- Atom
- Użytkownik
- Zarejestrowany: 2018-01-28
Re: Iptables - dodanie wpisu dla APT
Dodałem do całego mojego skryptu taką linijkę :
Kod:
iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
w rezultacie dostałem taki błąd:
Kod:
iptables: No chain/target/match by that name.
Offline
#8 2021-09-20 22:36:38
lama - Użytkownik
- lama
- Użytkownik
- Zarejestrowany: 2012-08-28
Re: Iptables - dodanie wpisu dla APT
spróbuj
Kod:
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
Offline
#9 2021-09-22 12:34:47
Atom - Użytkownik
- Atom
- Użytkownik
- Zarejestrowany: 2018-01-28
Re: Iptables - dodanie wpisu dla APT
@lama niestety dalej ten sam błąd:
Kod:
iptables: No chain/target/match by that name.
Po wpisaniu reguł:
Kod:
iptables -F iptables -A INPUT -i lo -j ACCEPT iptables -P OUTPUT ACCEPT iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -P INPUT DROP
Mam wynik taki:
Kod:
root@a728:~# iptables -L Chain INPUT (policy DROP) target prot opt source destination ACCEPT all -- anywhere anywhere ACCEPT tcp -- anywhere anywhere tcp dpt:ssh Chain FORWARD (policy DROP) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination
Offline
#10 2021-09-22 22:34:22
lama - Użytkownik
- lama
- Użytkownik
- Zarejestrowany: 2012-08-28
Re: Iptables - dodanie wpisu dla APT
zobacz
Kod:
lsmod | grep tables
u mnie daje to wynik
Kod:
nf_tables 245760 6 nft_compat,nft_counter libcrc32c 16384 2 nf_conntrack,nf_tables nfnetlink 16384 2 nft_compat,nf_tables ip_tables 32768 0 x_tables 53248 4 xt_conntrack,nft_compat,xt_state,ip_tables
Offline
#11 2021-09-23 09:45:48
Atom - Użytkownik
- Atom
- Użytkownik
- Zarejestrowany: 2018-01-28
Re: Iptables - dodanie wpisu dla APT
@lama niestety polecenie nic nie zwróciło.
Offline
#12 2021-09-23 12:19:56
arecki - Użytkownik
- arecki
- Użytkownik
- Skąd: 44 Bronson Lane Hensonville
- Zarejestrowany: 2016-03-03
Re: Iptables - dodanie wpisu dla APT
No to chyba nie masz w kernelu załączonych/skonfigurowanych wymaganych modułów, począwszy od:
Kod:
grep CONFIG_NETFILTER= /boot/*config*
Offline