Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2015-01-26 09:43:08

  guzzi - Członek DUG

guzzi
Członek DUG
Skąd: Asteroida Linux
Zarejestrowany: 2005-03-31

Iptables

Zaszła potrzeba pobawienia się iptables napisałem kilka reguł no i odpalam a tu niby dobrze niby źle.
Jak sprawdzę iptables -L no to wszystko pokazuje się tak jak trzeba ale po sprawdzeniu z innego systemu z zewnątrz nic się nie zmieniło.
Co może być przyczyną ze jak pootwierałem na zewnątrz porty to w ogóle nie widac jakby były otwarte i usługi nie są dostępne.

Offline

 

#2  2015-01-26 10:08:32

  winnetou - złodziej wirków ]:->

winnetou
złodziej wirków ]:->
Skąd: Jasło/Rzeszów kiedyś Gdańs
Zarejestrowany: 2008-03-31
Serwis

Re: Iptables

A może by tak wkleić to co namodziłeś? Do tego napisać co chciałeś osiągnąć a co Ci z tego wyszło?

Bo jak na razie to jedyne co możemy podpowiedzieć to "popraw iptables" ;]


LRU: #472938
[b]napisz do mnie:[/b] ola@mojmail.eu
[url=http://valhalla.org.pl]Hołmpejdż[/url] | [url=http://valhalla.org.pl/foto]Galerie[/url] | [url=http://valhalla.org.pl/tech]"Twórczość"[/url] || [url=http://img.munn.in]Free Image Hosting[/url]

Offline

 

#3  2015-01-26 10:13:45

  guzzi - Członek DUG

guzzi
Członek DUG
Skąd: Asteroida Linux
Zarejestrowany: 2005-03-31

Re: Iptables

Kod:

#!/bin/bash -
iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT
#iptables -A INPUT -i lo -j ACCEPT

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -o lo -j ACCEPT
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED

iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT

iptables -A INPUT -p tcp --dport 80 -j ACCEPT 
iptables -A INPUT -p tcp --dport 16167 -j ACCEPT 
iptables -A INPUT -p tcp --dport 16168 -j ACCEPT 


iptables -A INPUT -p ICMP --icmp-type echo-request -j ACCEPT

Offline

 

#4  2015-01-26 10:45:36

  uzytkownikubunt - Zbanowany

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

Re: Iptables

1491

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:08:06)

Offline

 

#5  2015-01-26 10:59:16

  guzzi - Członek DUG

guzzi
Członek DUG
Skąd: Asteroida Linux
Zarejestrowany: 2005-03-31

Re: Iptables

Nie jestem laikiem. Fakt dawno nie bawiłem się firewallem.
Problem w tym że serwer na szybko miał otworzyć kilka portów ale nie otwiera.
Dodam że jak w ogóle wyrzucę reguły to jest to samo - tak jakby blokowane były w innych miejscach.
Wyczyszczenie też nic nie dało. Coś mi świta ale nie pamiętam co :)

Offline

 

#6  2015-01-26 11:04:50

  uzytkownikubunt - Zbanowany

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

Re: Iptables

1492

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:08:07)

Offline

 

#7  2015-01-26 11:44:03

  guzzi - Członek DUG

guzzi
Członek DUG
Skąd: Asteroida Linux
Zarejestrowany: 2005-03-31

Re: Iptables

Moje pytanie było "Co może być przyczyną ze jak pootwierałem na zewnątrz porty to w ogóle nie widac jakby były otwarte i usługi nie są dostępne?"
A odpowiedź użyj: narzędzia nc

Dobra nie ważne...

Offline

 

#8  2015-01-26 12:01:29

  uzytkownikubunt - Zbanowany

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

Re: Iptables

1493

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:08:08)

Offline

 

#9  2015-01-26 12:07:40

  guzzi - Członek DUG

guzzi
Członek DUG
Skąd: Asteroida Linux
Zarejestrowany: 2005-03-31

Re: Iptables

Jest to serwer w sieci LAN na którym stoi system port 80 jest otwarty wszystko chodzi jak trzeba, jest problem z portami 16167 i 16168 do wewnętrznego komunikatora.

Ostatnio edytowany przez guzzi (2015-01-26 12:09:47)

Offline

 

#10  2015-01-26 12:11:25

  pasqdnik - Pijak ;-P

pasqdnik
Pijak ;-P
Skąd: Wrocław
Zarejestrowany: 2006-03-06

Re: Iptables

iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED

nawiązane i zależne masz otwarte... a gdzie nowe ? ;-)

Druga sprawa czy komunikator działa tylko na tych portach i tylko tcp ?

Ostatnio edytowany przez pasqdnik (2015-01-26 12:12:31)


Dum spiro - spero ...
pozdrawiam, pasqdnik

Offline

 

#11  2015-01-26 12:14:48

  uzytkownikubunt - Zbanowany

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

Re: Iptables

1494

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:08:09)

Offline

 

#12  2015-01-26 12:18:39

  guzzi - Członek DUG

guzzi
Członek DUG
Skąd: Asteroida Linux
Zarejestrowany: 2005-03-31

Re: Iptables

[quote=pasqdnik]iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED

nawiązane i zależne masz otwarte... a gdzie nowe ? ;-)

Druga sprawa czy komunikator działa tylko na tych portach i tylko tcp ?[/quote]
Dzięki.

Offline

 

#13  2015-01-26 18:48:52

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Iptables

Tylko dwie uwagi.

1. Blokujcie ruch przed czyszczeniem reguł a nie odwrotnie.
2. Używajcie -j LOG xD

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)

[ Generated in 0.007 seconds, 11 queries executed ]

Informacje debugowania

Time (s) Query
0.00010 SET CHARSET latin2
0.00004 SET NAMES latin2
0.00093 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.225.56.79' WHERE u.id=1
0.00061 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.225.56.79', 1733033818)
0.00041 SELECT * FROM punbb_online WHERE logged<1733033518
0.00047 SELECT topic_id FROM punbb_posts WHERE id=281787
0.00006 SELECT id FROM punbb_posts WHERE topic_id=26959 ORDER BY posted
0.00065 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=26959 AND t.moved_to IS NULL
0.00005 SELECT search_for, replace_with FROM punbb_censoring
0.00088 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=26959 ORDER BY p.id LIMIT 0,25
0.00091 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=26959
Total query time: 0.00511 s