IPTABLES gondok!

This topic has 94 hozzászólás, 18 résztvevő, and was last updated 18 years telt el by SPétör.

10 bejegyzés megtekintése - 21-30 / 95

← 1 2 3 4 … 8 9 10 →

Szerző

Bejegyzés
2007-02-14-14:37 #2009367
boci
Felhasználó
sziasztok !

ha irok 1 iptables szkriptet, akkor valahogyan le tudom kérdezni azt, hogy a kliens gép amely épp csatlakozik:
– milyen ip-től jött és milyen portról
– (route vagy forward esetében) hová akar továbbmenni? (ip)
2007-02-14-18:47 #2009368
masterminds
Felhasználó
boci wrote:

sziasztok !

ha irok 1 iptables szkriptet, akkor valahogyan le tudom kérdezni azt, hogy a kliens gép amely épp csatlakozik:
– milyen ip-től jött és milyen portról
– (route vagy forward esetében) hová akar továbbmenni? (ip)

Általában ezeket az információkat alapul véve dolgoznak a különféle szabályok is, úgyhogy a válasz: igen.

(szerk.: Például log-olod azokat a bizonyos csomagokat, amelyek az adott IP-ről és/vagy port-ról jönnek.)
2007-02-16-14:53 #2009369
tomi78
Felhasználó
Az iptables beállításához használd a guarddog vagy a firestarter nevű programot. Ezekkel egyszerűen, grafikus felületen keresztül be tudsz állítani mindent.

Megtörtént, köszönöm, de nem 100%-os UHU-val. De ez már egy másik topic-téma. Még1x köszönöm.
2007-02-20-21:44 #2009370
tomi78
Felhasználó
firestarter nekem nem jött be, tehát annak alapján, amit ide írtatok a következöt csináltam:
/etc/runlevel.d/default/myfirewall.service:
Summary=Firewall
Summary[hu]=Tuzfal
Description=This is a script-file for iptables
Description[hu]=Ez egy scrip-file az iptables modul beállításához
Script=/usr/sbin/myfirewall
SupportsReload=no
Runlevels=2345
Sequence=93

Az /usr/sbin/myfirewall ilyen:
#Myfirewall – Ezek az en tuzfal (port) beallitasaim

#Mindent tiltunk

/usr/sbin/iptables -P INPUT DROP
/usr/sbin/iptables -P FORWARD DROP
/usr/sbin/iptables -P OUTPUT DROP

#Engedelyezunk input lancon
/usr/sbin/iptables -A INPUT -p tcp –dport 22 -j ACCEPT
/usr/sbin/iptables -A INPUT -p tcp –dport 80 -j ACCEPT
/usr/sbin/iptables -A INPUT -p tcp –dport 10000 -j ACCEPT

#Engedelyezunk output lancon
/usr/sbin/iptables -A OUTPUT -p tcp –sport 22 -j ACCEPT
/usr/sbin/iptables -A OUTPUT -p tcp –sport 80 -j ACCEPT
/usr/sbin/iptables -A OUTPUT -p tcp –sport 10000 -j ACCEPT

A dolog sajnos mégsem indul. Mi a baj?
Az számít, hogy milyen sorrendet kap (sorszám) a service fileban? Ha működne, akár ki is zárhatnám magam a gépről egy rossz sorszámmal: mondjuk ha login előtt zárom a portokat? Vagy ebből nem lehet baj?
2007-02-21-11:01 #2009371
tomi78
Felhasználó
Rosszul kérdezek, vagy tényleg nincs semmi elképzelés, hogy mi lehet a probléma? Az elv jó, ahogy megcsináltam?
2007-02-21-14:00 #2009372
mmp
Felhasználó
Szia!
A fájl futtatható?
A uhu-cc-ben pedig „alapértelmezett” legyen bejelölve.
2007-02-21-14:39 #2009373
tomi78
Felhasználó
mmp wrote:

Szia!
A fájl futtatható?
A uhu-cc-ben pedig „alapértelmezett” legyen bejelölve.

Mindkettö stimmel.Futtatható és alapértelmezett is. Csak onnan derül ki, hogy nem futott le, hogy iptables -L és látom, hogy nyitva minden. Ha pedig kiadom: /usr/sbin/myfirewall, akkor ok. Igaz akkor meg a net nem megy, úgyhogy a beállítások se jók így.
2007-02-21-17:05 #2009374
admin
Adminisztrátor
Ennek speciel semmi köze a firestarterhez!

A firestarter /etc/firestarter/firestarter.sh-ban tárloja a beállításaid,
de nem ebben a formában amit ide írtál!
Ha így akarsz tüzfalat, maradj az iptables parancsnál!
#man iptables
#iptables help

iptables -L -n
Az aktuális szabályokat listázza ki.

Új szabály hozzáadása a lánchoz

iptables -A INPUT -s honnan -d hová -j ACCEPT(REJECT)

ami éppen szükséges.

Amit bemásoltál egy
#!/bin/bash
kezdetű fájlba írd bele és a futásszinthez add hozzá!
Így biztosan lefut.
2007-02-22-06:26 #2009375
tomi78
Felhasználó
sany wrote:

Ennek speciel semmi köze a firestarterhez!

A topicban jóval elörébb javasolták a firestarter és guardog programokat. A firestartert kipróbáltam, és le is írtam, hogy nekem nem jött be (azaz nem tudta user elindítani úgy, hogy megmaradjon a grafikus felülete, csak a háttérben futott, és nem adott magáról semmi infót: ennyi erövel iptables-t is használhatok). Ezért én a jelen esetben az iptablest próbáltam beállítani.

sany wrote:

A firestarter /etc/firestarter/firestarter.sh-ban tárloja a beállításaid,

Ez már nem érdekes… 🙂

sany wrote:

de nem ebben a formában amit ide írtál!
Ha így akarsz tüzfalat, maradj az iptables parancsnál!
#man iptables
#iptables help

iptables -L -n
Az aktuális szabályokat listázza ki.

Új szabály hozzáadása a lánchoz

iptables -A INPUT -s honnan -d hová -j ACCEPT(REJECT)

ami éppen szükséges.

Amit bemásoltál egy
#!/bin/bash
kezdetű fájlba írd bele és a futásszinthez add hozzá!
Így biztosan lefut.

#!/bin/bash kezdet miért fontos? És az én esetemben melyikbe kell beleírni, a „/usr/sbin/myfirewall”-ba vagy a „myfirewall.service” file-ba?
2007-02-22-08:05 #2009376
tomi78
Felhasználó
Találtam egy jó részletes leírást iptables beállításhoz, ha esetleg másnak is lennének ezzel problémái. UHU-s disztrihez való, így nem lehet probléma vele 🙂

http://rrd.1108.cc/lap/8?PHPSESSID=de47b70d503de0ba0fd6cc2699c8ef88
Szerző

Bejegyzés

10 bejegyzés megtekintése - 21-30 / 95

← 1 2 3 4 … 8 9 10 →

Be kell jelentkezni a hozzászóláshoz.

LinuxForum.hu

… kérdezni szabad