- This topic has 2 hozzászólás, 2 résztvevő, and was last updated 19 years, 2 months telt el by
.
3 bejegyzés megtekintése - 1-3 / 3
-
Bejegyzés
-
Szerk: Mégsem… Downgradeeltem 1.3.4-re, ott kicsit más, de még mindig hibás…
Code:* iptables -P FORWARD DROP
* iptables -P INPUT DROP
* iptables -P OUTPUT DROP
* iptables -F
* iptables -X
* iptables -N logdrop2
* iptables -A logdrop2 -j LOG –log-prefix „DROPPED ” –log-level 4 –log-ip-options –log-tcp-options –log-tcp-sequence
* iptables -A logdrop2 -j DROP
* iptables -N logdrop
* iptables -A logdrop -m limit –limit 1/second –limit-burst 10 -j logdrop2
iptables: No chain/target/match by that name
* iptables -A logdrop -m limit –limit 2/minute –limit-burst 1 -j LOG –log-prefix „LIMITED ” –log-level 4
iptables: No chain/target/match by that name
* iptables -A logdrop -j DROP
* iptables -N logreject2
* iptables -A logreject2 -j LOG –log-prefix „REJECTED ” –log-level 4 –log-ip-options –log-tcp-options –log-tcp-sequence
* iptables -A logreject2 -p tcp -j REJECT –reject-with tcp-reset
* iptables -A logreject2 -p udp -j REJECT –reject-with icmp-port-unreachable
* iptables -A logreject2 -j DROP
* iptables -N logreject
* iptables -A logreject -m limit –limit 1/second –limit-burst 10 -j logreject2
iptables: No chain/target/match by that name
* iptables -A logreject -m limit –limit 2/minute –limit-burst 1 -j LOG –log-prefix „LIMITED ” –log-level 4
iptables: No chain/target/match by that name
* iptables -A logreject -p tcp -j REJECT –reject-with tcp-reset
* iptables -A logreject -p udp -j REJECT –reject-with icmp-port-unreachable
* iptables -A logreject -j DROP
* iptables -N logaborted2
* iptables -A logaborted2 -j LOG –log-prefix „ABORTED ” –log-level 4 –log-ip-options –log-tcp-options –log-tcp-sequence
* iptables -A logaborted2 -m state –state ESTABLISHED,RELATED -j ACCEPT
iptables: No chain/target/match by that name
* iptables -N logaborted
* iptables -A logaborted -m limit –limit 1/second –limit-burst 10 -j logaborted2
iptables: No chain/target/match by that name
* iptables -A logaborted -m limit –limit 2/minute –limit-burst 1 -j LOG –log-prefix „LIMITED ” –log-level 4
iptables: No chain/target/match by that name
* iptables -A INPUT -i lo -j ACCEPT
* iptables -A OUTPUT -o lo -j ACCEPT
* iptables -A INPUT -m state –state ESTABLISHED,RELATED -p tcp –tcp-flags RST RST -j logaborted
iptables: No chain/target/match by that name
* iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
iptables: No chain/target/match by that name
* iptables -A OUTPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
iptables: No chain/target/match by that name
* iptables -A FORWARD -m state –state ESTABLISHED,RELATED -j ACCEPT
iptables: No chain/target/match by that name
* iptables -A INPUT -p icmp –icmp-type destination-unreachable -j ACCEPT # Dest unreachable
* iptables -A OUTPUT -p icmp –icmp-type destination-unreachable -j ACCEPT # Dest unreachable
* iptables -A FORWARD -p icmp –icmp-type destination-unreachable -j ACCEPT &> /dev/null # Dest unreachable
* iptables -A INPUT -p icmp –icmp-type time-exceeded -j ACCEPT # Time exceeded
* iptables -A OUTPUT -p icmp –icmp-type time-exceeded -j ACCEPT # Time exceeded
* iptables -A FORWARD -p icmp –icmp-type time-exceeded -j ACCEPT &> /dev/null # Time exceeded
* iptables -A INPUT -p icmp –icmp-type parameter-problem -j ACCEPT # Parameter Problem
* iptables -A OUTPUT -p icmp –icmp-type parameter-problem -j ACCEPT # Parameter Problem
* iptables -A FORWARD -p icmp –icmp-type parameter-problem -j ACCEPT &> /dev/null # Parameter Problem
* iptables -N nicfilt
* iptables -A nicfilt -j logdrop
* iptables -N f0to1
* iptables -N f1to0
* iptables -A f1to0 -p tcp –sport 1024:5999 –dport 80:80 -m state –state NEW -j ACCEPT
iptables: No chain/target/match by that name
* iptables -A f1to0 -p tcp –sport 1024:5999 –dport 8080:8080 -m state –state NEW -j ACCEPT
iptables: No chain/target/match by that name
* iptables -A f1to0 -p tcp –sport 1024:5999 –dport 8008:8008 -m state –state NEW -j ACCEPT
iptables: No chain/target/match by that name
* iptables -A f1to0 -p tcp –sport 1024:5999 –dport 8000:8000 -m state –state NEW -j ACCEPT
iptables: No chain/target/match by that name
* iptables -A f1to0 -p tcp –sport 1024:5999 –dport 8888:8888 -m state –state NEW -j ACCEPT
iptables: No chain/target/match by that name
* iptables -A f0to1 -j logdrop
* iptables -A f1to0 -j logdrop
* iptables -N s0
* iptables -A s0 -j logdrop
* iptables -N s1
* iptables -A s1 -j f1to0
* iptables -N srcfilt
* iptables -A srcfilt -j s0
* iptables -A OUTPUT -j s1
* iptables -A INPUT -j nicfilt
* iptables -A INPUT -j srcfilt
* iptables -A FORWARD -j srcfilt &> /dev/nullA probléma megoldódott, mégis a kernelkonfigból hiányzott egy rész (core netfilter is kellett az iptables mellett)
Kerestem a neten megoldást, ugyan mások is kaptak ugyanilyen hibaüzenetet a Google szerint, a megoldást nem találtam meg.
A tûzfalszabályokat programok segítségével szoktam felépíteni, most is így tettem. Próbáltam a firestarter-t és a guarddog-ot is, mindkettõ által legenerált script ugyanazt a hibaüzenetet adta ki néhány tûzfalszabályra.
A guarddog által generált alapértelmezett (semmit nem állítottam be, azaz teljes a korlátozás) rc.firewall scriptet egy másik script segítségével átírtam, hogy minden iptables kezdetû sort elõbb írjon ki a képernyõre, s utána hajtsa végre, ennek eredménye lett ez: (a könnyebb olvashatóság érdekében itt szándékosan egy csillaggal kezdõdik minden sor, kivéve a hibaüzenetek)
Code:* iptables -P FORWARD DROP
* iptables -P INPUT DROP
* iptables -P OUTPUT DROP
* iptables -F
* iptables -X
* iptables -N logdrop2
* iptables -A logdrop2 -j LOG –log-prefix „DROPPED ” –log-level 4 –log-ip-options –log-tcp-options –log-tcp-sequence
* iptables -A logdrop2 -j DROP
* iptables -N logdrop
* iptables -A logdrop -m limit –limit 1/second –limit-burst 10 -j logdrop2
* iptables -A logdrop -m limit –limit 2/minute –limit-burst 1 -j LOG –log-prefix „LIMITED ” –log-level 4
* iptables -A logdrop -j DROP
* iptables -N logreject2
* iptables -A logreject2 -j LOG –log-prefix „REJECTED ” –log-level 4 –log-ip-options –log-tcp-options –log-tcp-sequence
* iptables -A logreject2 -p tcp -j REJECT –reject-with tcp-reset
* iptables -A logreject2 -p udp -j REJECT –reject-with icmp-port-unreachable
* iptables -A logreject2 -j DROP
* iptables -N logreject
* iptables -A logreject -m limit –limit 1/second –limit-burst 10 -j logreject2
* iptables -A logreject -m limit –limit 2/minute –limit-burst 1 -j LOG –log-prefix „LIMITED ” –log-level 4
* iptables -A logreject -p tcp -j REJECT –reject-with tcp-reset
* iptables -A logreject -p udp -j REJECT –reject-with icmp-port-unreachable
* iptables -A logaborted -m limit –limit 1/second –limit-burst 10 -j logaborted2
* iptables -A logaborted -m limit –limit 2/minute –limit-burst 1 -j LOG –log-prefix „LIMITED ” –log-level 4
iptables: Unknown error 4294967295
* iptables -A INPUT -i lo -j ACCEPT
* iptables -A OUTPUT -o lo -j ACCEPT
* iptables -A INPUT -m state –state ESTABLISHED,RELATED -p tcp –tcp-flags RST RST -j logaborted
iptables: Unknown error 4294967295
* iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
iptables: Unknown error 4294967295
* iptables -A OUTPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
iptables: Unknown error 4294967295
* iptables -A FORWARD -m state –state ESTABLISHED,RELATED -j ACCEPT
iptables: Unknown error 4294967295
* iptables -A INPUT -p icmp –icmp-type destination-unreachable -j ACCEPT # Dest unreachable
* iptables -A OUTPUT -p icmp –icmp-type destination-unreachable -j ACCEPT # Dest unreachable
* iptables -A FORWARD -p icmp –icmp-type destination-unreachable -j ACCEPT &> /dev/null # Dest unreachable
* iptables -A INPUT -p icmp –icmp-type time-exceeded -j ACCEPT # Time exceeded
* iptables -A OUTPUT -p icmp –icmp-type time-exceeded -j ACCEPT # Time exceeded
* iptables -A FORWARD -p icmp –icmp-type time-exceeded -j ACCEPT &> /dev/null # Time exceeded
* iptables -A INPUT -p icmp –icmp-type parameter-problem -j ACCEPT # Parameter Problem
* iptables -A OUTPUT -p icmp –icmp-type parameter-problem -j ACCEPT # Parameter Problem
* iptables -A FORWARD -p icmp –icmp-type parameter-problem -j ACCEPT &> /dev/null # Parameter Problem
* iptables -N nicfilt
* iptables -A nicfilt -j logdrop
* iptables -N f0to1
* iptables -N f1to0
* iptables -A f0to1 -j logdrop
* iptables -A f1to0 -j logdrop
* iptables -N s0
* iptables -A s0 -j logdrop
* iptables -N s1
* iptables -A s1 -j f1to0
* iptables -N srcfilt
* iptables -A srcfilt -j s0
* iptables -A OUTPUT -j s1
* iptables -A INPUT -j nicfilt
* iptables -A INPUT -j srcfilt
* iptables -A FORWARD -j srcfilt &> /dev/nullA kernelkonfiguráláskor (2.6.16-gentoo-r2) az összes az iptables alatt lévõ opciót bekapcsoltam, s próbálkoztam azzal is, hogy a készült modulokat direkt módon betöltöm mielõtt a scriptet futtatom, de ez semmit nem változtatott a helyzeten.
Van valakinek ötlete?
3 bejegyzés megtekintése - 1-3 / 3
- Be kell jelentkezni a hozzászóláshoz.
legutóbbi hsz