Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2021-09-08 14:56:29

  Atom - Użytkownik

Atom
Użytkownik
Zarejestrowany: 2018-01-28

Iptables - dodanie wpisu dla APT

Witam
Chcę zabezpieczyć serwer i zablokować wszytko prócz tego co potrzebuję. Jaki port powinienem odblokować by puścić ruch dla APT ?

Offline

 

#2  2021-09-08 16:23:23

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Iptables - dodanie wpisu dla APT

Taki sam, z którego korzystają wszystkie inne appki, tj. 80/443. xD

Offline

 

#3  2021-09-09 11:52:08

  Atom - Użytkownik

Atom
Użytkownik
Zarejestrowany: 2018-01-28

Re: Iptables - dodanie wpisu dla APT

Właśnie mam wpisane te dwa porty i apt nie pobiera żadnych pakietów.

Moja lista iptables:

Kod:

iptables -F
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -j DROP

Offline

 

#4  2021-09-09 20:47:20

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Iptables - dodanie wpisu dla APT

Po co ci coś takiego w ogóle? Standardowo nie ma żadnych reguł i powinno wsio działać.

Offline

 

#5  2021-09-10 08:07:41

  Atom - Użytkownik

Atom
Użytkownik
Zarejestrowany: 2018-01-28

Re: Iptables - dodanie wpisu dla APT

Bo te reguły są na moim VPS który jest w całości wystawiony na zewnątrz. Chcę go porządnie zabezpieczyć.

Offline

 

#6  2021-09-10 08:28:59

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Iptables - dodanie wpisu dla APT

No to bloknij połączenia przychodzące i będzie ok. Nie musisz otwierać żadnych portów w INPUT dla APT. Dodaj sobie regułkę z ESTABLISHED i będzie śmigało.

Ostatnio edytowany przez morfik (2021-09-10 08:29:38)

Offline

 

#7  2021-09-13 14:12:01

  Atom - Użytkownik

Atom
Użytkownik
Zarejestrowany: 2018-01-28

Re: Iptables - dodanie wpisu dla APT

Dodałem do całego mojego skryptu taką linijkę :

Kod:

iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

w rezultacie dostałem taki błąd:

Kod:

iptables: No chain/target/match by that name.

Offline

 

#8  2021-09-20 22:36:38

  lama - Użytkownik

lama
Użytkownik
Zarejestrowany: 2012-08-28

Re: Iptables - dodanie wpisu dla APT

spróbuj

Kod:

iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

Offline

 

#9  Wczoraj 12:34:47

  Atom - Użytkownik

Atom
Użytkownik
Zarejestrowany: 2018-01-28

Re: Iptables - dodanie wpisu dla APT

@lama niestety dalej ten sam błąd:

Kod:

iptables: No chain/target/match by that name.

Po wpisaniu reguł:

Kod:

iptables -F
iptables -A INPUT -i lo -j ACCEPT
iptables -P OUTPUT ACCEPT
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -P INPUT DROP

Mam wynik taki:

Kod:

root@a728:~# iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ssh

Chain FORWARD (policy DROP)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Offline

 

#10  Wczoraj 22:34:22

  lama - Użytkownik

lama
Użytkownik
Zarejestrowany: 2012-08-28

Re: Iptables - dodanie wpisu dla APT

zobacz

Kod:

lsmod | grep tables

u mnie daje to wynik

Kod:

nf_tables             245760  6 nft_compat,nft_counter
libcrc32c              16384  2 nf_conntrack,nf_tables
nfnetlink              16384  2 nft_compat,nf_tables
ip_tables              32768  0
x_tables               53248  4 xt_conntrack,nft_compat,xt_state,ip_tables

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)