- This topic has 5 hozzászólás, 5 résztvevő, and was last updated 19 years, 1 months telt el by
.
-
Bejegyzés
-
Nálam ott is mind blocked.
Code:# Generated by iptables-save v1.2.11 on Sat May 20 08:50:14 2006
*nat
:PREROUTING ACCEPT [142980:9542208]
:POSTROUTING ACCEPT [16831:1178440]
:OUTPUT ACCEPT [20862:1443880]
-A POSTROUTING -o ppp0 -j MASQUERADE
COMMIT
# Completed on Sat May 20 08:50:14 2006
# Generated by iptables-save v1.2.11 on Sat May 20 08:50:14 2006
*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [1450272:915652062]
:OUTPUT ACCEPT [21875504:39877057311]-A INPUT -i ppp0 -p tcp -m tcp –dport 80 -j ACCEPT
-A INPUT -i ppp0 -m state –state INVALID,NEW -j DROP
-A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i ! ppp0 -m state –state NEW -j ACCEPT
-A FORWARD -o ppp0 -p tcp -m tcp –tcp-flags SYN,RST SYN -m tcpmss –mss 1400:1536 -j TCPMSS –clamp-mss-to-pmtu
-A FORWARD -i ppp0 -m state –state INVALID -j DROP
-A FORWARD -p tcp -m tcp –tcp-flags SYN,RST SYN -m tcpmss –mss 1400:1536 -j TCPMSS –clamp-mss-to-pmtu
-A FORWARD -i ppp0 -o ppp0 -j REJECT –reject-with icmp-port-unreachable
COMMIT
# Completed on Sat May 20 08:50:14 2006Viszont a sysctl.conf-om üres (ill. minden ki van commentezve)
Nekem is „blocked” minden, kivéve smtp-t a postfix miatt! 🙂
pedig firestarterrel configolok, semmi iptables lánc kenyerézést nem csináltam! 🙂Bocsi srácok, de oda vagyon írva ez is:
Ideally your status should be „Blocked”. This indicates that your ports are not only
closed, but they are completely hidden (stealthed) to attackers.(Ideális esetben a státuszod „Blokkolt”. Ez azt jelzi, hogy portjaid nem csak zárva vannak, hanem láthatatlanok a támadók számára.)
Ajánlom az alábbit:
http://wigwam.sztaki.hu:8080/varazslatok/tuzfalteszt.php
Ez a tûzfalteszt különbséget tesz a válaszoló/zárt/láthatatlan státuszok között is.
Ja-ja ,észrevettem én is ,hogy oda van írva ,épp ezért írtam a fórumba !
Pontosan azt szeretném ,hogy láthatatlanok legyenek a portjaim ,ennyire azért tudok angolul 🙂
A link nem sok mindent csinál amit küldtél 🙁Hi !
Online firewall tesztelõvel http://scan.sygatetech.com/ nézegetem magam de asszondja csak „closed” -ek a portjaim és nem „blocked” -ek 🙂
1 példa a beállításaim közül :# Generated by iptables-save v1.3.3 on Mon May 15 01:29:05 2006
*filter
:INPUT DROP [195:18348]
:FORWARD DROP [0:0]
:OUTPUT DROP [27:5972]
-A INPUT -i lo -j ACCEPT
-A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -m state –state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -o eth0 -p udp -m udp –dport 53 -m state –state NEW -j ACCEPT
-A OUTPUT -o eth0 -p tcp -m tcp –dport 53 -m state –state NEW -j ACCEPT
-A OUTPUT -o eth0 -p udp -m udp –dport 123 -m state –state NEW -j ACCEPT
-A OUTPUT -o eth0 -p tcp -m tcp –dport 80 -m state –state NEW -j ACCEPT
-A OUTPUT -o eth0 -p tcp -m tcp –dport 443 -m state –state NEW -j ACCEPT
COMMIT
# Completed on Mon May 15 01:29:05 2006
# Generated by iptables-save v1.3.3 on Mon May 15 01:29:05 2006
*nat
:PREROUTING ACCEPT [333:30162]
:POSTROUTING ACCEPT [943:68413]
:OUTPUT ACCEPT [1125:85261]
COMMIT
# Completed on Mon May 15 01:29:05 2006/etc/sysctl.conf file-om :
net/ipv4/conf/all/rp_filter=1
net/ipv4/tcp_syncookies=1
net/ipv4/ip_forward=1
net/ipv4/conf/all/send_redirects=0
net/ipv4/conf/all/accept_source_route=0
net/ipv4/conf/all/accept_redirects=0
net/ipv4/icmp_echo_ignore_broadcasts=1
- Be kell jelentkezni a hozzászóláshoz.
legutóbbi hsz