help vki, nagyon

Kezdőlap Fórumok Debiannal kapcsolatos kérdések help vki, nagyon

4 bejegyzés megtekintése - 1-4 / 4
  • Szerző
    Bejegyzés
  • 2003-10-06-17:56 #1914382
    admin
    Adminisztrátor

      Hali

      Le tudod te is ellenõrizni a http://info.web-n.hu -n itt megnézheted mi látszik kifele vagy ott van még a wigwam is .

      2003-10-06-18:08 #1914383
      admin
      Adminisztrátor

        Hali!

        iptables -A good -j ACCEPT
        iptables -A good -p TCP –dport ssh -j ACCEPT
        iptables -A good -j ACCEPT
        ezt folosleges annyire reszletezni

        iptables -A good -j ACCEPT # annyi boven eleg mivel erre ervenyes az ssh is

        kivulrol mennyire latszik? Ha a szolgaltatot jelenti a kivulrol, akkor latszik.
        De csak akkor, ha a szolg vagy vett egy progit, ami logol es elemez, vagy felvett 15000 alkalmazottat, aki nezi, hogy az IP ID-k milyen sorrendben vannak. Ha felteszed a grsec patch-et (ami erosen ajanlott) abban lehet allitani a random ip id-t. De ezt az osszes belso geppel meg kell jaccani. kulomben feltunobb, mint ha be se kapcsolnad . 🙂
        jah es azert valami policy nem artana az output ill. forward lancra se.

        2003-10-12-22:20 #1914384
        mgca
        Felhasználó

          Amin a legkonnyebb lebukni, hogy az altalad kuldott (forwardolt) ip csolmagok kulonbozo TTL -el rendelkeznek. Ezt a legkonnyebb figyelni.
          Orvossag:
          $IPTABLES -t mangle -A POSTROUTING -o $INETENET_INTERFACE -j TTL –ttl-set 128
          vagy –ttl-set 64
          Viszont kell hozza pom patch

          2009-12-04-19:55 #1870947
          csaba
          Felhasználó

            Hi!

            Valaki segitségét szeretném kérni, megcsináltam DEBIAN alól a netmegosztást, de nem vagyok benne biztos, hogy biztonságos, szeretném megnézné valaki aki ért hozzá, hogy jók e a beállítások:

            iptables -F
            iptables -X
            iptables -N icmp-acc
            iptables -N good
            iptables -N bad

            iptables -t nat -F
            iptables -t nat -A POSTROUTING -o eth0 MASQUERADE

            iptables -A INPUT -i lo -j ACCEPT
            iptables -A INPUT -s localnet/8 -j good
            iptables -A INPUT -j bad

            #BAD


            iptables -A bad -p TCP –dport 1024:65535 -j ACCEPT
            iptables -A bad -p UDP –dport 1024:65535 -j ACCEPT

            iptables -A bad -p UDP –sport domain -j ACCEPT
            iptables -A bad -p icmp -j icmp-acc
            iptables -A bad -j DROP

            #GOOD


            iptables -A good -j ACCEPT
            iptables -A good -p TCP –dport ssh -j ACCEPT
            iptables -A good -j ACCEPT

            #ICMP-ACC


            iptables -A icmp-acc -p icmp –icmp-type echo-request -m limit –limit 10/s -j ACCEPT
            iptables -P INPUT DROP

            echo 1 ]/proc/sys/net/ipv4/ip_forward

            arra lennék kíváncsi, hogy ha valaki tudja, hogy nem engedélyezett megosztásnál mennyire biztonságos, mennyire látszik „kívülrõl”…

            elõre is thx ha valaki átböngészi, és válaszol

          • Szerző
            Bejegyzés
          4 bejegyzés megtekintése - 1-4 / 4
          • Be kell jelentkezni a hozzászóláshoz.