Oldal 3 – LinuxForum.hu

Hozzászólások

10 bejegyzés megtekintése - 21-30 / 84

← 1 2 3 4 … 7 8 9 →

Szerző

Bejegyzés
2007-05-04-07:23 Hozzászólás: IPTABLES gondok! #2009429
SPétör
Felhasználó
Szervusztok!
Néhány kérdésem ismét felmerült:

Ha ilyen sor van a szkriptben, akkor kell-e az utána következő kettő sor?

Code:

iptables -A INPUT -i eth0 -m state –state ESTABLISHED,RELATED -j ACCEPT

iptables -A INPUT -p udp -m state –state ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp -m state –state ESTABLISHED -j ACCEPT

DHCP feltétlenül kell? (anélkül is ment – elvileg dinamikus, de statikus beállítással működik)

Code:

iptables -A INPUT -i etho -p tcp –sport 68 -j ACCEPT
iptables -A INPUT -i etho -p udp –sport 68 -j ACCEPT

Ha ilyen sor van az INPUT-ban:

Code:

iptables -A INPUT -i eth0 -m state –state ESTABLISHED,RELATED -j ACCEPT

és ilyen az OUTPUT-ban:

Code:

iptables -A OUTPUT -o eth0 -p tcp -m multiport –dports 20,21,22,25,53,67,80,110,443,465,995,[b]1024[/b],1863,36013 -j ACCEPT

akkor kellenek-e ezek:

Code:

iptables -A INPUT -p tcp –sport 20 -m state –state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p tcp –dport 20 -m state –state ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp –sport 21 -m state –state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp –dport 21 -m state –state NEW,ESTABLISHED -j ACCEPT

iptables -A INPUT -p tcp –sport 1024: –dport 1024: -m state –state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp –sport 1024: –dport 1024: -m state –state ESTABLISHED,RELATED -j ACCEPT

..-a magam amatőr módján úgy gondolom, hogy ha INPUT-ban engedélyeztük az ESTABLISHED és RELATED módot, valamint az OUTPUT-ban a megfelelő interfészre és portokra ACCEPT, akkor külön ezt már nem kell szabályozni.
Jól gondolom?

Köszönettel:

SPétör
2007-04-28-10:12 Hozzászólás: IPTABLES gondok! #2009428
SPétör
Felhasználó
masterminds wrote:

Lehet, hogy a probléma megoldódott!
Először is elnézést kérek mindenkitől, hogy nem a teljes szkriptet ( http://spuhulinux.blog.hu/media/file/my_firewall/my_firewall_04 ) mutattam be, mert a probléma az INPUT láncon volt. Elgépeltem ezt a sort:

Code:

# Engedélyezzük befelé, ami tőlünk származik.
iptables -A INPUT -i eth0 -m state –state ESTABLISHED, RELATED -j ACCEPT

(a RELATED előtt van egy felesleges szóköz)

Na, persze nem én magam vettem észre…
Az ügy teljes leírását itt találhatjátok (ha érdekel valakit 🙂 ):
http://spuhulinux.blog.hu/2007/04/28/tuzfal_problema_04

A DHCP kérdés továbbra is érdekel, mert anélkül (kivettem a 67,68 portokat) is ment net, de a szkript futtatásakor ezt kaptam:

Code:

root:~# /usr/sbin/my_firewall
root:~# DCOPServer : slotSuicide() -> exit.

Viszont a fent említett portokkal nem visítozott.
Még egyszer köszönöm a segítséget. Majd még jövök… 🙂

SP
2007-04-26-22:17 Hozzászólás: IPTABLES gondok! #2009426
SPétör
Felhasználó
masterminds wrote:

SPétör wrote:

Nem statikus, tehát dinamikus, de egy haveromtól hallottam, hogy náluk (egy másik szolgáltató) ez gyakorlatilag nem változik.

Mint ahogy a chellora is azt mondják néhányan statikus (mert ritkán változik az IP). De attól az még dhcp-vel kiosztott dinamikus IP. 🙂

Ezt mondom én is. 8)
SP
2007-04-26-21:30 Hozzászólás: IPTABLES gondok! #2009424
SPétör
Felhasználó
dotmind wrote:

Statikust ertem az alatt, hogy kezzel adod meg az ip-d vagy „kapod” valahonnan. Kabeles netnel dhcpn kapsz ipt. Vagy a geped, vagy a routered, ha ven ilyen…

Értettem én…
Nem statikus, tehát dinamikus, de egy haveromtól hallottam, hogy náluk (egy másik szolgáltató) ez gyakorlatilag nem változik. Nem biztos, hogy értem, de mindegy. 🙂
Szóval az enyém dinamikus.
SP
2007-04-26-15:53 Hozzászólás: IPTABLES gondok! #2009422
SPétör
Felhasználó
dotmind wrote:

Statikus ipd van? Mert ha nem, akkor dhcp szervertol kapsz ipt. (router, szolgaltato, etc..) En eddig ugy tudtam, hogy a dhcp arp protokollon kommunikal, mert ugye amig nincs ipje, addig nem tud ip alapon beszelgetni…

Nem statikus, bár állítólag nem szokott változni (?).
Kábeles hozzáférésem van.
SP
2007-04-26-13:59 Hozzászólás: IPTABLES gondok! #2009420
SPétör
Felhasználó
Köszönöm, amit javasoltatok megcsináltam, de valami még nem OK.

A javított firewall szkriptet bemásoltam, futtathatóvá tettem… stb.
Utána gondoltam kitörlöm az előző cuccokat:

Code:

root:~# iptables -X
root:~# iptables -Z
root:~# iptables -F

Újra futtattam a szkriptet terminalból:

Code:

root:~# /usr/sbin/my_firewall
iptables v1.3.5: Bad state `’
Try `iptables -h’ or ‘iptables –help’ for more information.
Bad argument `ESTABLISHED,RELATED’
Try `iptables -h’ or ‘iptables –help’ for more information.
Bad argument `NEW,ESTABLISHED,RELATED’
Try `iptables -h’ or ‘iptables –help’ for more information.

Kérdés: miért bad argument a fenti…?

Megnéztem, hogy mit listáz ki az iptables -L

Code:

root:~# iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all — anywhere anywhere
DROP tcp — anywhere anywhere tcp flags:!FIN,SYN,RST,ACK/SYN state NEW
DROP all — 192.168.0.0/16 anywhere
DROP all — 172.16.0.0/12 anywhere
DROP all — 10.0.0.0/8 anywhere
DROP all — 255.0.0.0/8 anywhere
DROP all — 0.0.0.0/8 anywhere

Chain FORWARD (policy DROP)
target prot opt source destination

Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT all — anywhere anywhere
ACCEPT tcp — anywhere anywhere multiport dports ftp-data,ftp,ssh,smtp,domain,http,pop3,https,smtps,pop3s,msnp,36013 state NEW,ESTABLISHED
ACCEPT udp — anywhere anywhere multiport dports ftp-data,ftp,ssh,smtp,domain,https state NEW,ESTABLISHED

Most itt tartok.
Plusz egy kérdés még a végére (by MBence) kell a DHCP egy egyedülálló gépnek?

The client uses its own port 68 as the source port with port 67 as the destination port on the server to send the request to the server.

Én nem keverek semmilyen szerverrel…
(talán már eddig is kiderült, hogy a hálózatok, meg ilyen „furcsaságok” nem az én szakterületem, bocsánatot kérek, ha nagyon triviális kérdéseim vannak)
🙂
SP
2007-04-26-11:13 Hozzászólás: IPTABLES gondok! #2009416
SPétör
Felhasználó
Szóval az OUTPUT most így néz ki:

Code:

# OUTPUT szabályok
# A loopback-en engedélyezzük a forgalmat.
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A OUTPUT -i eth0 -p tcp -m multiport –dports 20,21,22,25,53,80,110,443,465,995,1863,,36013 -m state –state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -i eth0 -p udp -m multiport –dports 20,21,22,25,53,443, -m state –state NEW,ESTABLISHED -j ACCEPT
# A kifelé menő ping-re szükség lehet.
iptables -A OUTPUT -p icmp -m state -state NEW,ESTABLISHED,RELATED -j ACCEPT

Kipróbáltam, az eredmény erre:

Code:

root:~# iptables -L

ez (persze csak az output rész):

Code:

Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT all — anywhere anywhere

És nem enged ki a netre.
Mi lehet az oka?
Köszönettel:
SP
2007-04-25-14:59 Hozzászólás: Fluxbox menü magyarítása #2103460
SPétör
Felhasználó
vizsla wrote:

SPétör wrote:

Csak uhu csomagom volt, de most letöltöttem.

Lehet forrás nélkül is modult csinálni, csak egy kicsit nehézkesebb. :)))

:-X

SP
2007-04-25-10:12 Hozzászólás: Fluxbox menü magyarítása #2103458
SPétör
Felhasználó
vizsla wrote:

„Keresem az nls könyvtárat, de nem találom… „
Ugye a forrásban kerested – temészetesen!!
fluxbox-verzióakármi/nls

Nagyon balfék lehetek… :-
Csak uhu csomagom volt, de most letöltöttem.
Na és persze megtaláltam. Most ezzel elnyamnyogok egy darabig.
Köszönöm a segítséget.
SP
2007-04-25-06:38 Hozzászólás: Fluxbox menü magyarítása #2103456
SPétör
Felhasználó
vizsla wrote:

Ha még nincsen magyarítás… ekkor viszont küld el a fluxbox magyarítóknak*.

* majd belinkelik (pontosan), ha nem tudod, hogy hol találhatóak

Ezt találtam: http://szle.utca.hu/fluxbox/ de 404.
Keresem az nls könyvtárat, de nem találom… ???
Köszönöm a segítséget.
SP
Szerző

Bejegyzés

10 bejegyzés megtekintése - 21-30 / 84

← 1 2 3 4 … 7 8 9 →