Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
|
Так... 06.12.03 10:32 Число просмотров: 2571
Автор: alien <Андрей> Статус: Member
Отредактировано 06.12.03 10:37 Количество правок: 3
|
iptables -A INPUT -p tcp --destination-port 21 -j ACCEPT # разрешаем доступ к FTP
iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT # разрешаем доступ к SSH
iptables -A INPUT -p tcp --destination-port 80 -j ACCEPT # разрешаем доступ к HTTP
iptables -A INPUT -p tcp --syn -j DROP # на$#$ все пакеты с запросом на соединение по "левым" портам
Возможно понадобится добавить еще вот эти правила
(естественно, перед ... --syn -j DROP):
iptables -A INPUT -p tcp --destination-port 53 -j ACCEPT
iptables -A INPUT -p udp --destination-port 53 -j ACCEPT
По крайней мере у меня без этого не работает DNS-сервер.
|
|
<beginners>
|
Срочно помогите! iptables 05.12.03 13:30
Автор: paparazi Статус: Незарегистрированный пользователь
|
Я сам не знаю чё делать, мне нужно в Iptables вбить правила
чтобы пускала только на фтп на хттп и ссш потом когда специалист придёт всё настроит нормально! Что и как куда писать?
ЗЫ. Ну параноик я :) не могу на голом сервере работать :)
|
|
Когда ставлю правило на фтп, он сразу начинает глюкать. 20.12.03 01:15
Автор: paparazi Статус: Незарегистрированный пользователь
|
[root@plain root]# proftpd -v
- ProFTPD Version 1.2.7
[root@plain root]# iptables -v
iptables v1.2.5: no command specified
Try `iptables -h' or 'iptables --help' for more information.
[root@plain root]# uname -a
Linux plain*net 2.4.20-19.7 #1 Tue Jul 15 13:44:14 EDT 2003 i686 unknown
[root@plain root]#
---
|
| |
Дополнение 20.12.03 02:09
Автор: paparazi Статус: Незарегистрированный пользователь
|
|
Почитал чтобы с фтп всё было гуд надо в ядре CONFIG_IP_NF_FTP указать.. дык вот он у меня определён как `m'
|
| | |
Что значит "сразу начинает глюкать"? В чём это проявляется? 20.12.03 14:24
Автор: fly4life <Александр Кузнецов> Статус: Elderman
|
> Почитал чтобы с фтп всё было гуд надо в ядре
> CONFIG_IP_NF_FTP указать.. дык вот он у меня определён как
> `m'
Ну, дык, посмотри в хэлпе ядра, что за модуль компилится при включении этой опции. А потом под рутом из консоли:
insmod имя_этого_модуля
П.С. а вообще, чтоб не мучаться седлай эту опцию не 'm', а 'y'. И тогда никаких insmod'ов делат не придётся.
|
|
Так... 06.12.03 10:32
Автор: alien <Андрей> Статус: Member
Отредактировано 06.12.03 10:37 Количество правок: 3
|
iptables -A INPUT -p tcp --destination-port 21 -j ACCEPT # разрешаем доступ к FTP
iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT # разрешаем доступ к SSH
iptables -A INPUT -p tcp --destination-port 80 -j ACCEPT # разрешаем доступ к HTTP
iptables -A INPUT -p tcp --syn -j DROP # на$#$ все пакеты с запросом на соединение по "левым" портам
Возможно понадобится добавить еще вот эти правила
(естественно, перед ... --syn -j DROP):
iptables -A INPUT -p tcp --destination-port 53 -j ACCEPT
iptables -A INPUT -p udp --destination-port 53 -j ACCEPT
По крайней мере у меня без этого не работает DNS-сервер.
|
| |
а правило разрещающее все исходящие? 08.12.03 10:44
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
iptables -A OUTPUT -p all -s <ip_router> -d 0/0 -j ACCEPT
|
| | |
Дык если для цепочки output policy = accept (у меня оно по... 18.12.03 11:42
Автор: alien <Андрей> Статус: Member
|
|
Дык если для цепочки OUTPUT policy = ACCEPT (у меня оно по умолчанию стоит), то правило нафиг ненадо...
|
|
OS? Firewall? NAT? Proxy? rc? 05.12.03 14:07
Автор: Den <Денис Т.> Статус: The Elderman
|
|
|
| |
RedHat 7.3 в ядре стоит поддержка iptables, нужно закрыть все кроме 80,22,21 05.12.03 14:42
Автор: paparazi Статус: Незарегистрированный пользователь
|
|
|
| | |
А man'ы почитать влом чтоли? 05.12.03 20:36
Автор: Den <Денис Т.> Статус: The Elderman
|
|
|
| | | |
Ещё раз говорю! 06.12.03 00:19
Автор: paparazi Статус: Незарегистрированный пользователь
|
|
Мне это не надо! Придёт всё специалист и настроит, мне толкьо вбить правила надо, если не знаете зачем писать? Рейтинг повышать?
|
| | | | |
Если не хочешь разбираться сам, не парь мозги другим 06.12.03 17:35
Автор: !mm <Ivan Ch.> Статус: Elderman
|
|
|
|
А в Яндекс писать пробовал? =) 05.12.03 14:07
Автор: !mm <Ivan Ch.> Статус: Elderman
|
|
|
|
|
подробно о проекте
Анализ криптографических сетевых...
