Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

Strony: 1

 

#1  2006-03-17 14:45:07

  pk111 - Użytkownik

pk111
Użytkownik
Skąd: Raciążek
Zarejestrowany: 2005-07-20
Serwis

iptables+proftpd

probuje sobie napisac firewall,ktory bedzie mi wpuszczal uzytkownikow na serwer proftpd ,odblokowujac port 21 (tam mam w konfigu serwera ustawione),pisze wiec:

iptables -P INPUT DROP   #odrzucanie pakietow z zewnatrz
iptables -P FORWARD DROP #bez przekazywania
iptables -P OUTPUT ACCEPT #na wyjsciu wszystko otwarte

#otwieram wchodzenie przez port 21
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p udp --dport 21 -j ACCEPT

no i loguje sie raz na kilka prob w ten sposob,jak dopisze konkretne ip naprzyklad:

iptables -A INPUT -s 192.168.0.1 -j ACCEPT

to loguje sie blyskawicznie z tego ip,
co zrobic ,zeby bez wpisywania wszystkich ip mozna bylo tez tak szybko sie logowac ??czy procz portu 21 ktores inne porty musze jeszcze otworzyc??co zrobic ,zeby firewall wszystkich tak szybko wpuszczal bez podawania ip kazdego?

Offline

 

#2  2006-03-17 14:56:21

  guzzi - Członek DUG

guzzi
Członek DUG
Skąd: Asteroida Linux
Zarejestrowany: 2005-03-31

Re: iptables+proftpd

probuje sobie napisac firewall,ktory bedzie mi wpuszczal uzytkownikow na serwer proftpd ,odblokowujac port 21 (tam mam w konfigu serwera ustawione),pisze wiec:

iptables -P INPUT DROP   #odrzucanie pakietow z zewnatrz
iptables -P FORWARD DROP #bez przekazywania
iptables -P OUTPUT ACCEPT #na wyjsciu wszystko otwarte

#otwieram wchodzenie przez port 21
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p udp --dport 21 -j ACCEPT

no i loguje sie raz na kilka prob w ten sposob,jak dopisze konkretne ip naprzyklad:

iptables -A INPUT -s 192.168.0.1 -j ACCEPT

to loguje sie blyskawicznie z tego ip,
co zrobic ,zeby bez wpisywania wszystkich ip mozna bylo tez tak szybko sie logowac ??czy procz portu 21 ktores inne porty musze jeszcze otworzyc??co zrobic ,zeby firewall wszystkich tak szybko wpuszczal bez podawania ip kazdego?[/quote]

iptables -A INPUT -i eth0 -p tcp -j ACCEPT -m state --state NEW -d xx.xx.xx.xx --destination-port 21

xx.xx.xx.xx - ip twojego serwera FTP
eth0 - to karta od ip xx.x.xx.xx

Offline

 

#3  2006-03-17 15:12:17

  pk111 - Użytkownik

pk111
Użytkownik
Skąd: Raciążek
Zarejestrowany: 2005-07-20
Serwis

Re: iptables+proftpd

dzieki pomoglo:)

Offline

 

#4  2006-03-17 15:47:21

  pk111 - Użytkownik

pk111
Użytkownik
Skąd: Raciążek
Zarejestrowany: 2005-07-20
Serwis

Re: iptables+proftpd

nie pomoglo jednak,nie zauwazylem ze wpis z ip jest nie odhaszowany,co moge innego dopisac?

Offline

 

#5  2006-03-17 17:32:50

  guzzi - Członek DUG

guzzi
Członek DUG
Skąd: Asteroida Linux
Zarejestrowany: 2005-03-31

Re: iptables+proftpd

weź kolego pokaż twój cały skrypt bo to co ci wysłałęm powinno chodzić

Offline

 

#6  2006-03-17 17:46:42

  pk111 - Użytkownik

pk111
Użytkownik
Skąd: Raciążek
Zarejestrowany: 2005-07-20
Serwis

Re: iptables+proftpd

#!/bin/bash

#czyscimy stare reguly
iptables -F   #oprozniamy wszystkie lancuchy
iptables -X   #kasujemy wszystkie lancuchy

#zamykamy wszystko co przychodzi do nas ,otwieramy tylko ruch wychodzacy
iptables -P INPUT   DROP    #odrzucamy wszystko co przychodzi
iptables -P FORWARD DROP    #odrzucamy przekazywanie 
iptables -P OUTPUT  ACCEPT  #zezwalamy na wychodzenie pakietow

#zezwalamy na transfer z ftp
iptables -A INPUT -i eth0 -p tcp -j ACCEPT -m state --state NEW -d 192.168.0.5 --destination-port 21

#dodajemy DNSy
iptables -A INPUT -s 192.168.1.1 -j ACCEPT
iptables -A INPUT -s 192.168.1.2 -j ACCEPT

#wpuszczanie konkretnego uzytkownika
#iptables -A INPUT -s 192.168.0.1 -j ACCEPT

#zezwalamy na pingi
iptables -A INPUT -p icmp -j ACCEPT

#zezwalamy na pakiety z petli zwrotnej(localhost)
iptables -A INPUT -s 127.0.0.1 -j ACCEPT

Offline

 

#7  2006-03-17 18:04:06

  guzzi - Członek DUG

guzzi
Członek DUG
Skąd: Asteroida Linux
Zarejestrowany: 2005-03-31

Re: iptables+proftpd

#FIREWALL
iptables -F
iptables -F INPUT
iptables -P INPUT DROP
iptables -A INPUT -i lo -j ACCEPT

#Akceptowanie połączeń już nawiązanych
iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT

#Akceptowanie interfejsu loopback
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

#otwarcie portu 21, na którym pracyje SSH
iptables -A INPUT -i eth1 -p tcp -j ACCEPT -m state –state NEW -d 192.168.16.10 –destination-port 21


Ale to ma być erwer w sieci lokalnej czy zdalnej bo to wsio jest istatne

Offline

 

#8  2006-03-17 18:23:11

  pk111 - Użytkownik

pk111
Użytkownik
Skąd: Raciążek
Zarejestrowany: 2005-07-20
Serwis

Re: iptables+proftpd

dzięki teraz juz ruszyło ,narazie tylko po sieci lokalnej bo nie mam zewnetrznego ip,jakbym je dostał co zmienić ,zeby serwer byl widoczny w calej sieci??

Offline

 

#9  2006-03-17 20:14:56

  guzzi - Członek DUG

guzzi
Członek DUG
Skąd: Asteroida Linux
Zarejestrowany: 2005-03-31

Re: iptables+proftpd

tak samo robisz i na zewnątrz tylko Ip inne no i NAT czy co tam masz innego

Offline

 

 

Strony: 1

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)

[ Generated in 0.009 seconds, 11 queries executed ]

Informacje debugowania

Time (s) Query
0.00011 SET CHARSET latin2
0.00005 SET NAMES latin2
0.00103 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.118.142.101' WHERE u.id=1
0.00067 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.118.142.101', 1738346639)
0.00050 SELECT * FROM punbb_online WHERE logged<1738346339
0.00055 SELECT topic_id FROM punbb_posts WHERE id=22574
0.00091 SELECT id FROM punbb_posts WHERE topic_id=2854 ORDER BY posted
0.00061 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=2854 AND t.moved_to IS NULL
0.00008 SELECT search_for, replace_with FROM punbb_censoring
0.00090 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=2854 ORDER BY p.id LIMIT 0,25
0.00099 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=2854
Total query time: 0.0064 s