Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

Strony: 1

 

#1  2015-01-26 09:43:08

  guzzi - Członek DUG

guzzi
Członek DUG
Skąd: Asteroida Linux
Zarejestrowany: 2005-03-31

Iptables

Zaszła potrzeba pobawienia się iptables napisałem kilka reguł no i odpalam a tu niby dobrze niby źle.
Jak sprawdzę iptables -L no to wszystko pokazuje się tak jak trzeba ale po sprawdzeniu z innego systemu z zewnątrz nic się nie zmieniło.
Co może być przyczyną ze jak pootwierałem na zewnątrz porty to w ogóle nie widac jakby były otwarte i usługi nie są dostępne.

Offline

 

#2  2015-01-26 10:08:32

  winnetou - złodziej wirków ]:->

winnetou
złodziej wirków ]:->
Skąd: Jasło/Rzeszów kiedyś Gdańs
Zarejestrowany: 2008-03-31
Serwis

Re: Iptables

A może by tak wkleić to co namodziłeś? Do tego napisać co chciałeś osiągnąć a co Ci z tego wyszło?

Bo jak na razie to jedyne co możemy podpowiedzieć to "popraw iptables" ;]

LRU: #472938
napisz do mnie: ola@mojmail.eu
Hołmpejdż | Galerie | "Twórczość" || Free Image Hosting

Offline

 

#3  2015-01-26 10:13:45

  guzzi - Członek DUG

guzzi
Członek DUG
Skąd: Asteroida Linux
Zarejestrowany: 2005-03-31

Re: Iptables

Kod:

#!/bin/bash -
iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT
#iptables -A INPUT -i lo -j ACCEPT

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -o lo -j ACCEPT
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED

iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT

iptables -A INPUT -p tcp --dport 80 -j ACCEPT 
iptables -A INPUT -p tcp --dport 16167 -j ACCEPT 
iptables -A INPUT -p tcp --dport 16168 -j ACCEPT 


iptables -A INPUT -p ICMP --icmp-type echo-request -j ACCEPT

Offline

 

#4  2015-01-26 10:45:36

  uzytkownikubunt - Zbanowany

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

Re: Iptables

1491

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:08:06)

Offline

 

#5  2015-01-26 10:59:16

  guzzi - Członek DUG

guzzi
Członek DUG
Skąd: Asteroida Linux
Zarejestrowany: 2005-03-31

Re: Iptables

Nie jestem laikiem. Fakt dawno nie bawiłem się firewallem.
Problem w tym że serwer na szybko miał otworzyć kilka portów ale nie otwiera.
Dodam że jak w ogóle wyrzucę reguły to jest to samo - tak jakby blokowane były w innych miejscach.
Wyczyszczenie też nic nie dało. Coś mi świta ale nie pamiętam co :)

Offline

 

#6  2015-01-26 11:04:50

  uzytkownikubunt - Zbanowany

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

Re: Iptables

1492

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:08:07)

Offline

 

#7  2015-01-26 11:44:03

  guzzi - Członek DUG

guzzi
Członek DUG
Skąd: Asteroida Linux
Zarejestrowany: 2005-03-31

Re: Iptables

Moje pytanie było "Co może być przyczyną ze jak pootwierałem na zewnątrz porty to w ogóle nie widac jakby były otwarte i usługi nie są dostępne?"
A odpowiedź użyj: narzędzia nc

Dobra nie ważne...

Offline

 

#8  2015-01-26 12:01:29

  uzytkownikubunt - Zbanowany

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

Re: Iptables

1493

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:08:08)

Offline

 

#9  2015-01-26 12:07:40

  guzzi - Członek DUG

guzzi
Członek DUG
Skąd: Asteroida Linux
Zarejestrowany: 2005-03-31

Re: Iptables

Jest to serwer w sieci LAN na którym stoi system port 80 jest otwarty wszystko chodzi jak trzeba, jest problem z portami 16167 i 16168 do wewnętrznego komunikatora.

Ostatnio edytowany przez guzzi (2015-01-26 12:09:47)

Offline

 

#10  2015-01-26 12:11:25

  pasqdnik - Pijak ;-P

pasqdnik
Pijak ;-P
Skąd: Wrocław
Zarejestrowany: 2006-03-06

Re: Iptables

iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED

nawiązane i zależne masz otwarte... a gdzie nowe ? ;-)

Druga sprawa czy komunikator działa tylko na tych portach i tylko tcp ?

Ostatnio edytowany przez pasqdnik (2015-01-26 12:12:31)

Dum spiro - spero ...
pozdrawiam, pasqdnik

Offline

 

#11  2015-01-26 12:14:48

  uzytkownikubunt - Zbanowany

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

Re: Iptables

1494

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:08:09)

Offline

 

#12  2015-01-26 12:18:39

  guzzi - Członek DUG

guzzi
Członek DUG
Skąd: Asteroida Linux
Zarejestrowany: 2005-03-31

Re: Iptables

pasqdnik napisał(-a):

iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED

nawiązane i zależne masz otwarte... a gdzie nowe ? ;-)

Druga sprawa czy komunikator działa tylko na tych portach i tylko tcp ?

Dzięki.

Offline

 

#13  2015-01-26 18:48:52

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Iptables

Tylko dwie uwagi.

1. Blokujcie ruch przed czyszczeniem reguł a nie odwrotnie.
2. Używajcie -j LOG xD

Offline

 

 

Strony: 1

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)