IPTABLES gondok!

Kezdőlap Fórumok UHU Linux Általános UHU problémák, javaslatok IPTABLES gondok!

10 bejegyzés megtekintése - 71-80 / 95
1 2 3 7 8 9 10
  • Szerző
    Bejegyzés
  • 2007-04-26-12:43 #2009417
    MBence
    Felhasználó

      Bár én guarddog-ot használok, de úgy rémlik, hogy a dhcp-hez is engedélyezni kell valamilyen portot… Pontosabbat nem tudok mondani, de a Google a barátod!

      2007-04-26-13:11 #2009418
      masterminds
      Felhasználó
        SPétör wrote:
        Code:
        # OUTPUT szabályok
        # A loopback-en engedélyezzük a forgalmat.
        iptables -A OUTPUT -o lo -j ACCEPT
        iptables -A OUTPUT -i eth0 -p tcp -m multiport –dports 20,21,22,25,53,80,110,443,465,995,1863,,36013 -m state –state NEW,ESTABLISHED -j ACCEPT
        iptables -A OUTPUT -i eth0 -p udp -m multiport –dports 20,21,22,25,53,443, -m state –state NEW,ESTABLISHED -j ACCEPT
        # A kifelé menő ping-re szükség lehet.
        iptables -A OUTPUT -p icmp -m state -state NEW,ESTABLISHED,RELATED -j ACCEPT

        Ott a második sorban egy vesszővel több van és a harmadik sorban is a 443-as port után van egy felesleges.

        Egyébként kiadtam javítva a soraid konzolban és ezt kaptam rá:

        iptables v1.3.5: Can’t use -i with OUTPUT

        Try `iptables -h’ or ‘iptables –help’ for more information.

        Próbáld meg az  -i eth0 nélkül őket.

        2007-04-26-13:26 #2009419
        admin
        Adminisztrátor

          idézet:

          „Az INPUT láncra érkező csomagoknak nincs kimeneti interfészük („-o”), ezért az INPUT láncon ilyen szabály semmilyen csomagra nem fog illeszkedni. És hasonlóképp, az OUTPUT láncon kimenő csomagok bemeneti interfésszel nem rendelkeznek („-i”), ezért ezen a láncon az „-i” kapcsolókkal meghatározott szabályokra nem fog illeszkedni csomag.”

          innen:

          http://www.szabilinux.hu/iptables/chapter7.html#ss7.2

          2007-04-26-13:59 #2009420
          SPétör
          Felhasználó

            Köszönöm, amit javasoltatok megcsináltam, de valami még nem OK.

            A javított firewall szkriptet bemásoltam, futtathatóvá tettem… stb.
            Utána gondoltam kitörlöm az előző cuccokat:

            Code:
            root:~# iptables -X
            root:~# iptables -Z
            root:~# iptables -F

            Újra futtattam a szkriptet terminalból:

            Code:
            root:~# /usr/sbin/my_firewall
            iptables v1.3.5: Bad state `’
            Try `iptables -h’ or ‘iptables –help’ for more information.
            Bad argument `ESTABLISHED,RELATED’
            Try `iptables -h’ or ‘iptables –help’ for more information.
            Bad argument `NEW,ESTABLISHED,RELATED’
            Try `iptables -h’ or ‘iptables –help’ for more information.

            Kérdés: miért bad argument a fenti…?

            Megnéztem, hogy mit listáz ki az iptables -L

            Code:
            root:~# iptables -L
            Chain INPUT (policy DROP)
            target    prot opt source              destination
            ACCEPT    all  —  anywhere            anywhere
            DROP      tcp  —  anywhere            anywhere            tcp flags:!FIN,SYN,RST,ACK/SYN state NEW
            DROP      all  —  192.168.0.0/16      anywhere
            DROP      all  —  172.16.0.0/12        anywhere
            DROP      all  —  10.0.0.0/8          anywhere
            DROP      all  —  255.0.0.0/8          anywhere
            DROP      all  —  0.0.0.0/8            anywhere

            Chain FORWARD (policy DROP)
            target    prot opt source              destination

            Chain OUTPUT (policy DROP)
            target    prot opt source              destination
            ACCEPT    all  —  anywhere            anywhere
            ACCEPT    tcp  —  anywhere            anywhere            multiport dports ftp-data,ftp,ssh,smtp,domain,http,pop3,https,smtps,pop3s,msnp,36013 state NEW,ESTABLISHED
            ACCEPT    udp  —  anywhere            anywhere            multiport dports ftp-data,ftp,ssh,smtp,domain,https state NEW,ESTABLISHED

            Most itt tartok.
            Plusz egy kérdés még a végére (by MBence) kell a DHCP egy egyedülálló gépnek?

            The client uses its own port 68 as the source port with port 67 as the destination port on the server to send the request to the server.

            Én nem keverek semmilyen szerverrel…
            (talán már eddig is kiderült, hogy a hálózatok, meg ilyen „furcsaságok” nem az én szakterületem, bocsánatot kérek, ha nagyon triviális kérdéseim vannak)
            🙂
            SP

            2007-04-26-15:30 #2009421
            dotmind
            Felhasználó

              Statikus ipd van? Mert ha nem, akkor dhcp szervertol kapsz ipt. (router, szolgaltato, etc..) En eddig ugy tudtam, hogy a dhcp arp protokollon kommunikal, mert ugye amig nincs ipje, addig nem tud ip alapon beszelgetni…

              2007-04-26-15:53 #2009422
              SPétör
              Felhasználó
                dotmind wrote:
                Statikus ipd van? Mert ha nem, akkor dhcp szervertol kapsz ipt. (router, szolgaltato, etc..) En eddig ugy tudtam, hogy a dhcp arp protokollon kommunikal, mert ugye amig nincs ipje, addig nem tud ip alapon beszelgetni…

                Nem statikus, bár állítólag nem szokott változni (?).
                Kábeles hozzáférésem van.
                SP

                2007-04-26-20:40 #2009423
                dotmind
                Felhasználó

                  Statikust ertem az alatt, hogy kezzel adod meg az ip-d vagy „kapod” valahonnan. Kabeles netnel dhcpn kapsz ipt. Vagy a geped, vagy a routered, ha van ilyen…

                  2007-04-26-21:30 #2009424
                  SPétör
                  Felhasználó
                    dotmind wrote:
                    Statikust ertem az alatt, hogy kezzel adod meg az ip-d vagy „kapod” valahonnan. Kabeles netnel dhcpn kapsz ipt. Vagy a geped, vagy a routered, ha ven ilyen…

                    Értettem én…
                    Nem statikus, tehát dinamikus, de egy haveromtól hallottam, hogy náluk (egy másik szolgáltató) ez gyakorlatilag nem változik. Nem biztos, hogy értem, de mindegy.  🙂
                    Szóval az enyém dinamikus.
                    SP

                    2007-04-26-22:14 #2009425
                    masterminds
                    Felhasználó
                      SPétör wrote:
                      Nem statikus, tehát dinamikus, de egy haveromtól hallottam, hogy náluk (egy másik szolgáltató) ez gyakorlatilag nem változik.

                      Mint ahogy a chellora is azt mondják néhányan statikus (mert ritkán változik az IP). De attól az még dhcp-vel kiosztott dinamikus IP. 🙂

                      2007-04-26-22:17 #2009426
                      SPétör
                      Felhasználó
                        masterminds wrote:
                        SPétör wrote:
                        Nem statikus, tehát dinamikus, de egy haveromtól hallottam, hogy náluk (egy másik szolgáltató) ez gyakorlatilag nem változik.

                        Mint ahogy a chellora is azt mondják néhányan statikus (mert ritkán változik az IP). De attól az még dhcp-vel kiosztott dinamikus IP. 🙂

                        Ezt mondom én is. 8)
                        SP

                      • Szerző
                        Bejegyzés
                      10 bejegyzés megtekintése - 71-80 / 95
                      1 2 3 7 8 9 10
                      • Be kell jelentkezni a hozzászóláshoz.