информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Портрет посетителяГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / beginners
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
А в Яндекс писать пробовал? =) 05.12.03 14:07  Число просмотров: 2014
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>
<beginners>
Срочно помогите! iptables 05.12.03 13:30  
Автор: paparazi Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Я сам не знаю чё делать, мне нужно в Iptables вбить правила
чтобы пускала только на фтп на хттп и ссш потом когда специалист придёт всё настроит нормально! Что и как куда писать?
ЗЫ. Ну параноик я :) не могу на голом сервере работать :)
Когда ставлю правило на фтп, он сразу начинает глюкать. 20.12.03 01:15  
Автор: paparazi Статус: Незарегистрированный пользователь
<"чистая" ссылка>
[root@plain root]# proftpd -v
 - ProFTPD Version 1.2.7
[root@plain root]# iptables -v
iptables v1.2.5: no command specified
Try `iptables -h' or 'iptables --help' for more information.
[root@plain root]# uname -a
Linux plain*net 2.4.20-19.7 #1 Tue Jul 15 13:44:14 EDT 2003 i686 unknown
[root@plain root]#

---
Дополнение 20.12.03 02:09  
Автор: paparazi Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Почитал чтобы с фтп всё было гуд надо в ядре CONFIG_IP_NF_FTP указать.. дык вот он у меня определён как `m'
Что значит "сразу начинает глюкать"? В чём это проявляется? 20.12.03 14:24  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
<"чистая" ссылка>
> Почитал чтобы с фтп всё было гуд надо в ядре
> CONFIG_IP_NF_FTP указать.. дык вот он у меня определён как
> `m'

Ну, дык, посмотри в хэлпе ядра, что за модуль компилится при включении этой опции. А потом под рутом из консоли:
insmod имя_этого_модуля

П.С. а вообще, чтоб не мучаться седлай эту опцию не 'm', а 'y'. И тогда никаких insmod'ов делат не придётся.
Так... 06.12.03 10:32  
Автор: alien <Андрей> Статус: Member
Отредактировано 06.12.03 10:37  Количество правок: 3
<"чистая" ссылка>
iptables -A INPUT -p tcp --destination-port 21 -j ACCEPT # разрешаем доступ к FTP iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT # разрешаем доступ к SSH iptables -A INPUT -p tcp --destination-port 80 -j ACCEPT # разрешаем доступ к HTTP iptables -A INPUT -p tcp --syn -j DROP # на$#$ все пакеты с запросом на соединение по "левым" портам

Возможно понадобится добавить еще вот эти правила
(естественно, перед ... --syn -j DROP):
iptables -A INPUT -p tcp --destination-port 53 -j ACCEPT iptables -A INPUT -p udp --destination-port 53 -j ACCEPT

По крайней мере у меня без этого не работает DNS-сервер.
а правило разрещающее все исходящие? 08.12.03 10:44  
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
<"чистая" ссылка>
iptables -A OUTPUT -p all -s <ip_router> -d 0/0 -j ACCEPT
Дык если для цепочки output policy = accept (у меня оно по... 18.12.03 11:42  
Автор: alien <Андрей> Статус: Member
<"чистая" ссылка>
Дык если для цепочки OUTPUT policy = ACCEPT (у меня оно по умолчанию стоит), то правило нафиг ненадо...
OS? Firewall? NAT? Proxy? rc? 05.12.03 14:07  
Автор: Den <Денис Т.> Статус: The Elderman
<"чистая" ссылка>
RedHat 7.3 в ядре стоит поддержка iptables, нужно закрыть все кроме 80,22,21 05.12.03 14:42  
Автор: paparazi Статус: Незарегистрированный пользователь
<"чистая" ссылка>
А man'ы почитать влом чтоли? 05.12.03 20:36  
Автор: Den <Денис Т.> Статус: The Elderman
<"чистая" ссылка>
Ещё раз говорю! 06.12.03 00:19  
Автор: paparazi Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Мне это не надо! Придёт всё специалист и настроит, мне толкьо вбить правила надо, если не знаете зачем писать? Рейтинг повышать?
Если не хочешь разбираться сам, не парь мозги другим 06.12.03 17:35  
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>
А в Яндекс писать пробовал? =) 05.12.03 14:07  
Автор: !mm <Ivan Ch.> Статус: Elderman
<"чистая" ссылка>
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach