Konfiguracja serwerów, usług, itp.
-
saja5
- Posty: 57
- Rejestracja: 29 kwietnia 2008, 11:20
- Lokalizacja: Szczecin
Post
autor: saja5 »
Chcę utworzyć prosty Firewall, zablokować porty ale żeby wpuszczał na SSH, Apache itd.
Mam problem, nie działa mi to:
Kod: Zaznacz cały
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
echo "1" > /proc/sys/net/ipv4/tcp_syncookies
iptables -F
iptables -X
iptables -F -t nat
iptables -X -t nat
iptables -F -t filter
iptables -X -t filter
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -p tcp --sport 20 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 20 -j ACCEPT
iptables -A INPUT -p tcp --sport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT
Ale nie działa po tym
w ogóle nic? Co źle robię?
-
Rad
- Member
- Posty: 1208
- Rejestracja: 28 czerwca 2006, 15:05
Post
autor: Rad »
Kod: Zaznacz cały
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
Dodaj to. Poza tym blokowanie OUPUT nie ma większego sensu. Jeżeli chcesz normalnie korzystać z ftp musisz załadować ftp_conntrack.
-
Yampress
- Administrator
- Posty: 6425
- Rejestracja: 09 sierpnia 2007, 21:41
- Lokalizacja: PL
Post
autor: Yampress »
rozumiem że chcesz wpuszczać ruch na te 2 porty.
taki prosty firewall...
Kod: Zaznacz cały
iptables -F
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
iptables -A INPUT -i eth0 -m tcp -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -i eth0 -m tcp -p tcp --dport 22 -j ACCEPT
eth0 zamien swoim interfejsem
-
ruun
- Member
- Posty: 1366
- Rejestracja: 29 marca 2007, 21:07
- Lokalizacja: Kruszwica
Post
autor: ruun »
-
saja5
- Posty: 57
- Rejestracja: 29 kwietnia 2008, 11:20
- Lokalizacja: Szczecin
Post
autor: saja5 »
Wielkie dzięki za podpowiedź
