IPTABLES gondok!

Kezdőlap Fórumok UHU Linux Általános UHU problémák, javaslatok IPTABLES gondok!

10 bejegyzés megtekintése - 81-90 / 95
1 2 3 8 9 10
  • Szerző
    Bejegyzés
  • 2007-04-26-22:18 #2009427
    masterminds
    Felhasználó

      Jól mondtad, csak volt némi bizonytalanság is a soraidban. 🙂

      2007-04-28-10:12 #2009428
      SPétör
      Felhasználó
        masterminds wrote:

        Lehet, hogy a probléma megoldódott!
        Először is elnézést kérek mindenkitől, hogy nem a teljes szkriptet ( http://spuhulinux.blog.hu/media/file/my_firewall/my_firewall_04 ) mutattam be, mert a probléma az INPUT láncon volt. Elgépeltem ezt a sort:

        Code:
        # Engedélyezzük befelé, ami tőlünk származik.
        iptables -A INPUT -i eth0 -m state –state ESTABLISHED, RELATED -j ACCEPT

        (a RELATED előtt van egy felesleges szóköz)

        Na, persze nem én magam vettem észre…
        Az ügy teljes leírását itt találhatjátok (ha érdekel valakit 🙂 ):
        http://spuhulinux.blog.hu/2007/04/28/tuzfal_problema_04

        A DHCP kérdés továbbra is érdekel, mert anélkül (kivettem a 67,68 portokat) is ment net, de a szkript futtatásakor ezt kaptam:

        Code:
        root:~# /usr/sbin/my_firewall
        root:~# DCOPServer : slotSuicide() -> exit.

        Viszont a fent említett portokkal nem visítozott.
        Még egyszer köszönöm a segítséget. Majd még jövök…  🙂

        SP

        2007-05-04-07:23 #2009429
        SPétör
        Felhasználó

          Szervusztok!
          Néhány kérdésem ismét felmerült:

          Ha ilyen sor van a szkriptben, akkor kell-e az utána következő kettő sor?

          Code:
          iptables -A INPUT -i eth0 -m state –state ESTABLISHED,RELATED -j ACCEPT

          iptables -A INPUT -p udp -m state –state ESTABLISHED -j ACCEPT
          iptables -A INPUT -p tcp -m state –state ESTABLISHED -j ACCEPT

          DHCP feltétlenül kell? (anélkül is ment – elvileg dinamikus, de statikus beállítással működik)

          Code:
          iptables -A INPUT -i etho -p tcp –sport 68 -j ACCEPT
          iptables -A INPUT -i etho -p udp –sport 68 -j ACCEPT

          Ha ilyen sor van az INPUT-ban:

          Code:
          iptables -A INPUT -i eth0 -m state –state ESTABLISHED,RELATED -j ACCEPT

          és ilyen az OUTPUT-ban:

          Code:
          iptables -A OUTPUT -o eth0 -p tcp -m multiport –dports 20,21,22,25,53,67,80,110,443,465,995,[b]1024[/b],1863,36013 -j ACCEPT

          akkor kellenek-e ezek:

          Code:
          iptables -A INPUT -p tcp –sport 20 -m state –state ESTABLISHED,RELATED -j ACCEPT
          iptables -A OUTPUT -p tcp –dport 20 -m state –state ESTABLISHED -j ACCEPT
          iptables -A INPUT -p tcp –sport 21 -m state –state ESTABLISHED -j ACCEPT
          iptables -A OUTPUT -p tcp –dport 21 -m state –state NEW,ESTABLISHED -j ACCEPT

          iptables -A INPUT -p tcp –sport 1024: –dport 1024: -m state –state ESTABLISHED -j ACCEPT
          iptables -A OUTPUT -p tcp –sport 1024: –dport 1024: -m state –state ESTABLISHED,RELATED -j ACCEPT

          ..-a magam amatőr módján úgy gondolom, hogy ha INPUT-ban engedélyeztük az ESTABLISHED és RELATED módot, valamint az OUTPUT-ban a megfelelő interfészre és portokra ACCEPT, akkor külön ezt már nem kell szabályozni.
          Jól gondolom?

          Köszönettel:

          SPétör

          2007-05-04-11:49 #2009430
          zolee17
          Felhasználó

            sziasztok nekem egy vga kártya problémám van az ati radeon x1600xt-m hez kéne driver rpm ben mert amit leszedtem az run kiterjesztésü amit nemtok használni az is nagy segitség lenne ha valaki kiokítana hogyan használjam azt a
            run filet

            2007-05-04-17:00 #2009431
            MBence
            Felhasználó

              Biztos, hogy ezt ide akartad írni? Egyébként cd /az/a/könyvtár/ahol/a/run/van ezután pedig ./valami.run. Mindezt természetesen rendszergazdaként. Legközelebb nyiss ùj témát!

              2007-05-05-15:50 #2009432
              SPétör
              Felhasználó

                Szervusztok!
                Még egy kérdés (bár úgy látom, hogy az iptables téma nem túl népszerű  :))
                A csomagszűrő HOWTO-ban olvastam ezt:

                Példánk szerint a következő szabály valamennyi 192.168.1.1 IP-címre érkező töredéket eldob:

                Code:
                iptables -A OUTPUT -f -d 192.168.1.1 -j DROP

                Ez biztos, hogy OUTPUT? Nem INPUT kellene, hogy legyen?
                SPétör

                2007-05-07-08:57 #2009433
                SPétör
                Felhasználó
                  SPétör wrote:
                  Szervusztok!
                  Még egy kérdés (bár úgy látom, hogy az iptables téma nem túl népszerű  :))
                  A csomagszűrő HOWTO-ban olvastam ezt:

                  Példánk szerint a következő szabály valamennyi 192.168.1.1 IP-címre érkező töredéket eldob:

                  Code:
                  iptables -A OUTPUT -f -d 192.168.1.1 -j DROP

                  Ez biztos, hogy OUTPUT? Nem INPUT kellene, hogy legyen?
                  SPétör

                  Már kissé elvesztem a -d és -s között…
                  Ha jól értem ez minden fragmented csomagot eldob, ami a 192.168.1.1 IP címre jön.
                  Elvileg, akkor ez az én IP címem kellene, hogy legyen, vagy ez standalone gépnél nem igaz, csak ha több gép van hálózatban és az egyiké ez az IP?
                  Bocsánat az okvetetlenkedésért, de szeretném végre megérteni.
                  SPétör

                  2007-05-14-12:40 #2009434
                  SPétör
                  Felhasználó

                    Szervusztok!

                    iptables -L -re többek (a jók) között ezt írja ki:

                    Code:
                    DCOPServer : slotSuicide() -> exit.
                    ICE default IO error handler doing an exit(), pid = 2542, errno = 0

                    Ez mit jelent?
                    Köszönöm.

                    SPétör

                    2007-05-15-09:41 #2009435
                    admin
                    Adminisztrátor
                      SPétör wrote:
                      Szervusztok!

                      iptables -L -re többek (a jók) között ezt írja ki:

                      Code:
                      DCOPServer : slotSuicide() -> exit.
                      ICE default IO error handler doing an exit(), pid = 2542, errno = 0

                      Ez mit jelent?
                      Köszönöm.

                      SPétör

                      iptables -L -n

                      Erre mit lép?

                      2007-05-16-08:13 #2009436
                      SPétör
                      Felhasználó
                        sany wrote:

                        iptables -L -n

                        Erre mit lép?

                        Hmm.. érdekes. Most nem jelentkezik ez a hibaüzenet.
                        Akkor bocs’, valami más gondja volt.

                        SPétör

                      • Szerző
                        Bejegyzés
                      10 bejegyzés megtekintése - 81-90 / 95
                      1 2 3 8 9 10
                      • Be kell jelentkezni a hozzászóláshoz.