| View previous topic :: View next topic |
| Author |
Message |
Belliash
Advocate
Joined: 24 Nov 2004
Posts: 2503
Location: Wroclaw, Poland
|
 Posted: Fri Dec 29, 2006 9:52 am Post subject: [IpTables] Problem z regulkami... |
 |
|
Witam,
Poki co udalo mi sie spolodzic cos takiego:
| Code: | iptables -P INPUT DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -m state --state NEW -j ACCEPT
iptables -A INPUT -p tcp --dport 1500 -m state --state NEW -j ACCEPT
iptables -A INPUT -p tcp --dport 6881 -m state --state NEW -j ACCEPT
iptables -A INPUT -p tcp --dport 30132 -m state --state NEW -j ACCEPT
iptables -A INPUT -p udp --dport 30132 -m state --state NEW -j ACCEPT
iptables -A INPUT -p TCP --syn -j REJECT
iptables -A INPUT -p tcp -i eth0 -j REJECT --reject-with tcp-reset
iptables -A INPUT -p udp -i eth0 -j REJECT --reject-with icmp-port-unreachable
iptables -A INPUT -j REJECT |
I chcialbym zaczerpnac rady na temat tych regulek.
Co o nich sadzicie?
I co z tymi portami, jesli zadna usluga nie bedzie uruchomiona na tym porcie? Np jesli apache bedzie wylaczony? Port 80 bedzie niezabezpieczony, czy moze iptables zablokuje ten port do czasu uruchomienia iptables?
Z gory dzieki za pomoc!
Edit by Poe
ort!
_________________
Asio Software Technologies
Belliash IT Weblog |
|
| Back to top |
|
 |
gnu_feliks
n00b
Joined: 14 Jul 2006
Posts: 23
Location: Rzeszów
|
| Posted: Fri Dec 29, 2006 12:18 pm Post subject: Re: [IpTables] Problem z regulkami... |
|
|
Ja sam mialem ostatnio tez problemy z iptables  Ja slyszalem o takiej zasadzie wtorzenia regulek w iptables ze na paczatku wszystko jest na DROP a potem robi sie otwory przez ktore bedzie dzialal np apache o tym pisza tu: http://lumd.linux.pl/wyklady.php?PHPSESSID=73e7bb431da8186e694176ee158f246d bodajrze wyklad 13, i jeszcze jak cos to: http://pl.wikipedia.org/wiki/Iptables Tylko ze ja mam male ale to tych 2 materialow robiac z nich krok w krok co tam jest nie chodzily mi regulki, jak cos to powoli dodaj regulki do swojego skryptu. I tez jest wazna kolejnosc regulek iptables w skrypcie.
| Morpheouss wrote: |
I co z tymi portami, jesli zadna usluga nie bedzie uruchomiona na tym porcie? Np jesli apache bedzie wylaczony? Port 80 bedzie niezabezpieczony, czy moze iptables zablokuje ten port do czasu uruchomienia iptables?
|
Mi sie wydaje ze port 80 bedzie caly czas otwarty(nawet jak sie wylaczy apache) a jesli mi sie dobrze wydaje to czy to jest takie niebespieczne ze 80 port bedzie otwarty? |
|
| Back to top |
|
|
Raku
Bodhisattva
Joined: 28 Feb 2004
Posts: 2374
Location: Poland
|
| Posted: Fri Dec 29, 2006 12:43 pm Post subject: Re: [IpTables] Problem z regulkami... |
|
|
| gnu_feliks wrote: | | Mi sie wydaje ze port 80 bedzie caly czas otwarty(nawet jak sie wylaczy apache) a jesli mi sie dobrze wydaje to czy to jest takie niebespieczne ze 80 port bedzie otwarty? |
przydałaby się podstawowa znajomość działania ip. Jak masz wyłączoną z prądu lodówkę, to też się boisz, że ci będzie świecić żarówka w środku po zamknięciu drzwiczek?
_________________
raku
Powered by Archlinux |
|
| Back to top |
|
|
gnu_feliks
n00b
Joined: 14 Jul 2006
Posts: 23
Location: Rzeszów
|
| Posted: Fri Dec 29, 2006 1:13 pm Post subject: Re: [IpTables] Problem z regulkami... |
|
|
| Raku wrote: |
przydałaby się podstawowa znajomość działania ip.
|
aha, ok |
|
| Back to top |
|
|
|
Polskie forum (Polish)
