Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2006-03-14 19:10:17

  Preibx - Użytkownik

Preibx
Użytkownik
Zarejestrowany: 2006-03-12

Gdzie domyślnie sa regułki iptables

Gdzie domyślnie sa regułki iptables

Witam.
Mam świerzy Sarge 3.1
Gdzie znajde domyślny firewall.
System pokazuje mi że mam 3 porty udostęonione.
Chcche dołozyć jszesze jeden.

Z góry serdeczne dzięki

Offline

 

#2  2006-03-14 20:18:40

  BiExi - matka przelozona

BiExi
matka przelozona
Skąd: Gorlice
Zarejestrowany: 2004-04-16
Serwis

Re: Gdzie domyślnie sa regułki iptables

domyyslnie polityka na firewalu jest otwart'a czyli nic nie jest zablokowane co do otwarcia portu to pop prostu uruchamiasz usluge i ona bedzie juz dostepan


[url=http://dug.net.pl][b]DUG[/b][/url]

Offline

 

#3  2006-03-14 22:07:44

  Preibx - Użytkownik

Preibx
Użytkownik
Zarejestrowany: 2006-03-12

Re: Gdzie domyślnie sa regułki iptables

Nie rozumiem.

1)  To zanczy, że Debian w wersji stabilnej świerzo zainstalowany ma otwarte wszystkie porty ??

Chyba nie.

sprawdzam nmap i pokazuje że tylko 3 cotwarte.

2) Stad moje pytanie, w którym pliku są zapisane domyśle regułki?

3) Czy jedyną drogą do załątania systemu jest stworzenie sobie skryptu zgodnie z np. Waszą instrukcją w dziale artykuły ??

Offline

 

#4  2006-03-15 00:41:01

  Libo - Użytkownik

Libo
Użytkownik
Skąd: Żory
Zarejestrowany: 2004-10-25

Re: Gdzie domyślnie sa regułki iptables

zle zrozumiales BiExi, ona ci napisala ze firewall domyslnie nie blokuje zadnego portu ( na czystym systemie nie ma poprostu zadneych regul firewalla ). co do portow to sa one otwieranie przez uslugi/demony jakie rezyduja na serwerze, wiec jak sobie powiedzmy zainstalujesz apacha to zostanie otwarty porty 80 ( w domyslnej konfiguracji ).


Nie ma nie idzie... jest nie umiem.

Offline

 

#5  2006-03-18 15:53:10

  Preibx - Użytkownik

Preibx
Użytkownik
Zarejestrowany: 2006-03-12

Re: Gdzie domyślnie sa regułki iptables

W takim razie jak otworzyć port 9100 ?

Offline

 

#6  2006-03-18 16:14:30

  guzzi - Członek DUG

guzzi
Członek DUG
Skąd: Asteroida Linux
Zarejestrowany: 2005-03-31

Re: Gdzie domyślnie sa regułki iptables

/etc/services - ale też należy wziąść pod uwagę /etc/hosts.allow i deny oraz politykę iptables

Offline

 

#7  2006-03-18 18:32:16

  Preibx - Użytkownik

Preibx
Użytkownik
Zarejestrowany: 2006-03-12

Re: Gdzie domyślnie sa regułki iptables

/etc/services u mnie brak :(

ale stwierdziłem, ze chyba najlepiej będzie stworzyć własny firewall proszę o konsultacje.

Mój system to:
Sarge Stable jądro 2.8 bez żadnej kompilacji.

Oto polityka jaką chcę przyjąć na początek.

- reguły najprostrze jak się da
- blokada wszystkiego i na wszystko !!!
- otwarte tylko porty: 631 i 9100

Czy poniższy pomysł spełania te założenia:

Kod:

# włączenie w kernel'u forwardowania
    
    echo 1 > /proc/sys/net/ipv4/ip_forward
    
# czyszczenie starych reguł

    iptables -F
    iptables -X
    iptables -t nat -X
    iptables -t nat -F

# polityka działania

    iptables -P INPUT DROP
    iptables -P FORWARD DROP    
    iptables -P OUTPUT DROP

# otwieram porty 631 i 9100 
   
    iptables -A OUTPUT -s 0/0 -d eth0 -p tcp --dport 631 -j ACCEPT
    iptables -A OUTPUT -s 0/0 -d eth0 -p tcp --dport 9100 -j ACCEPT

Polecenia jakie wykonuje:

chmod +x /etc/init.d/firewall
update-rc.d firewall defaults 20


Proszę napisać czy wszystko jest zgodne z sztuką bezpiecznych zapór.

Offline

 

#8  2006-03-18 20:07:49

  Lite-ON - Członek DUG

Lite-ON
Członek DUG
Zarejestrowany: 2006-03-07

Re: Gdzie domyślnie sa regułki iptables

nie żebym coś mówił ale z tego co mi się wydaje to jak zamkniesz wszystki porty i otworzysz tylko dwa to strony ci chyba nie będą działać tak mi się wydaje :/


[url]http://sourceland.xt.pl[/url]

Offline

 

#9  2006-03-19 01:55:28

  mort - Użytkownik

mort
Użytkownik
Skąd: Wawa
Zarejestrowany: 2005-12-13

Re: Gdzie domyślnie sa regułki iptables

IMHO, nic z tego nie bedzie.
policy dla INPUT masz DROP wiec wszystkie pakiety przychodzące zostana odrzucone.
dla OUTPUT tez masz drop  wiec nawet nie wyjdze pakiet na http.
poczytaj sobie tutaj na początek:
http://debian.one.pl/howto/iptables/iptables2-pl.html#od%20tlumaczy
i tu:
http://debian.one.pl/howto/iptables/iptables1-pl.html
dzeki tym sronom bedziesz w stanie zbudowac swoj 1 prosty firewall. naprawde duza frajda :)


-----
Registered Linux user #381780

Offline

 

#10  2006-03-21 11:53:00

  Kamyk_^ - Użytkownik

Kamyk_^
Użytkownik
Skąd: Szczecin / Bydgoszcz
Zarejestrowany: 2005-02-14
Serwis

Re: Gdzie domyślnie sa regułki iptables

to ja sie lekko podepne :)

server startuje mi z skonfigurowanym plikiem /etc/init.d/firewall podobnie jak w opisie ze strony :) tyle ze pododawalem kilka regul. I teraz tak jak w czasie dzialania servera zmienie cos w pliku i zrobie /etc/init.d/firewall restart to i tak po wykonaniu polecenia iptables -L nie ma tych polityk :( i nie wiem dlaczego. Probowalem juz robic tak: iptables -F , iptables -Z z reki i faktycznie sie ciscilo ale jak startowalem plik firewall to i tak byly jakies inne regulki :(

Listing:

plik firwall poczatek:

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

a w regulkach:

Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere

poczatek co i tak puszcza all :( kurcze i nie wiem dlaczego :(

Pozdrawiam


----------------------------------------------------------------------------------------
Debian BePOWER v. 1.0

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)

[ Generated in 0.008 seconds, 9 queries executed ]

Informacje debugowania

Time (s) Query
0.00012 SET CHARSET latin2
0.00004 SET NAMES latin2
0.00095 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.147.36.106' WHERE u.id=1
0.00066 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.147.36.106', 1732375488)
0.00039 SELECT * FROM punbb_online WHERE logged<1732375188
0.00052 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=2814 AND t.moved_to IS NULL
0.00005 SELECT search_for, replace_with FROM punbb_censoring
0.00255 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=2814 ORDER BY p.id LIMIT 0,25
0.00074 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=2814
Total query time: 0.00602 s