Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2006-03-14 19:10:17
Preibx - 
Użytkownik
- Preibx
- Użytkownik
- Zarejestrowany: 2006-03-12
Gdzie domyślnie sa regułki iptables
Gdzie domyślnie sa regułki iptables
Witam.
Mam świerzy Sarge 3.1
Gdzie znajde domyślny firewall.
System pokazuje mi że mam 3 porty udostęonione.
Chcche dołozyć jszesze jeden.
Z góry serdeczne dzięki
Offline
#2 2006-03-14 20:18:40
BiExi - matka przelozona
#3 2006-03-14 22:07:44
Preibx - Użytkownik
- Preibx
- Użytkownik
- Zarejestrowany: 2006-03-12
Re: Gdzie domyślnie sa regułki iptables
Nie rozumiem.
1) To zanczy, że Debian w wersji stabilnej świerzo zainstalowany ma otwarte wszystkie porty ??
Chyba nie.
sprawdzam nmap i pokazuje że tylko 3 cotwarte.
2) Stad moje pytanie, w którym pliku są zapisane domyśle regułki?
3) Czy jedyną drogą do załątania systemu jest stworzenie sobie skryptu zgodnie z np. Waszą instrukcją w dziale artykuły ??
Offline
#4 2006-03-15 00:41:01
Libo - Użytkownik
- Libo
- Użytkownik
- Skąd: Żory
- Zarejestrowany: 2004-10-25
Re: Gdzie domyślnie sa regułki iptables
zle zrozumiales BiExi, ona ci napisala ze firewall domyslnie nie blokuje zadnego portu ( na czystym systemie nie ma poprostu zadneych regul firewalla ). co do portow to sa one otwieranie przez uslugi/demony jakie rezyduja na serwerze, wiec jak sobie powiedzmy zainstalujesz apacha to zostanie otwarty porty 80 ( w domyslnej konfiguracji ).
Nie ma nie idzie... jest nie umiem.
Offline
#5 2006-03-18 15:53:10
Preibx - Użytkownik
- Preibx
- Użytkownik
- Zarejestrowany: 2006-03-12
Re: Gdzie domyślnie sa regułki iptables
W takim razie jak otworzyć port 9100 ?
Offline
#6 2006-03-18 16:14:30
guzzi - Członek DUG
- guzzi
- Członek DUG
- Skąd: Asteroida Linux
- Zarejestrowany: 2005-03-31
Re: Gdzie domyślnie sa regułki iptables
/etc/services - ale też należy wziąść pod uwagę /etc/hosts.allow i deny oraz politykę iptables
Offline
#7 2006-03-18 18:32:16
Preibx - Użytkownik
- Preibx
- Użytkownik
- Zarejestrowany: 2006-03-12
Re: Gdzie domyślnie sa regułki iptables
/etc/services u mnie brak :(
ale stwierdziłem, ze chyba najlepiej będzie stworzyć własny firewall proszę o konsultacje.
Mój system to:
Sarge Stable jądro 2.8 bez żadnej kompilacji.
Oto polityka jaką chcę przyjąć na początek.
- reguły najprostrze jak się da
- blokada wszystkiego i na wszystko !!!
- otwarte tylko porty: 631 i 9100
Czy poniższy pomysł spełania te założenia:
Kod:
# włączenie w kernel'u forwardowania
echo 1 > /proc/sys/net/ipv4/ip_forward
# czyszczenie starych reguł
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F
# polityka działania
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
# otwieram porty 631 i 9100
iptables -A OUTPUT -s 0/0 -d eth0 -p tcp --dport 631 -j ACCEPT
iptables -A OUTPUT -s 0/0 -d eth0 -p tcp --dport 9100 -j ACCEPT
Polecenia jakie wykonuje:
chmod +x /etc/init.d/firewall
update-rc.d firewall defaults 20
Proszę napisać czy wszystko jest zgodne z sztuką bezpiecznych zapór.
Offline
#8 2006-03-18 20:07:49
Lite-ON - Członek DUG
- Lite-ON
- Członek DUG
- Zarejestrowany: 2006-03-07
Re: Gdzie domyślnie sa regułki iptables
nie żebym coś mówił ale z tego co mi się wydaje to jak zamkniesz wszystki porty i otworzysz tylko dwa to strony ci chyba nie będą działać tak mi się wydaje :/
Offline
#9 2006-03-19 01:55:28
mort - Użytkownik
- mort
- Użytkownik
- Skąd: Wawa
- Zarejestrowany: 2005-12-13
Re: Gdzie domyślnie sa regułki iptables
IMHO, nic z tego nie bedzie.
policy dla INPUT masz DROP wiec wszystkie pakiety przychodzące zostana odrzucone.
dla OUTPUT tez masz drop wiec nawet nie wyjdze pakiet na http.
poczytaj sobie tutaj na początek:
http://debian.one.pl/howto/iptables/iptables2-pl.html#od%20tlumaczy
i tu:
http://debian.one.pl/howto/iptables/iptables1-pl.html
dzeki tym sronom bedziesz w stanie zbudowac swoj 1 prosty firewall. naprawde duza frajda :)
-----
Registered Linux user #381780
Offline
#10 2006-03-21 11:53:00
Kamyk_^ - Użytkownik
Re: Gdzie domyślnie sa regułki iptables
to ja sie lekko podepne :)
server startuje mi z skonfigurowanym plikiem /etc/init.d/firewall podobnie jak w opisie ze strony :) tyle ze pododawalem kilka regul. I teraz tak jak w czasie dzialania servera zmienie cos w pliku i zrobie /etc/init.d/firewall restart to i tak po wykonaniu polecenia iptables -L nie ma tych polityk :( i nie wiem dlaczego. Probowalem juz robic tak: iptables -F , iptables -Z z reki i faktycznie sie ciscilo ale jak startowalem plik firewall to i tak byly jakies inne regulki :(
Listing:
plik firwall poczatek:
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
a w regulkach:
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
poczatek co i tak puszcza all :( kurcze i nie wiem dlaczego :(
Pozdrawiam
----------------------------------------------------------------------------------------
Debian BePOWER v. 1.0
Offline