Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/

IPTABLES, serwer zawiesza si

https://www.debian.pl/viewtopic.php?t=28418

Strona 1 z 1

IPTABLES, serwer zawiesza się

: 06 lutego 2013, 17:17
autor: maciekmm
Witam.
Chciałem skonfigurować sobie iptables dla vpsa, niestety, przy każdej próbie włączenia firewalla serwer zamiera. Muszę wyłączać moje reguły ze strony firmy, u której mam hosting[b. P[/b]róbowałem rozmaitych gotowych rozwiązań, a także napisałem swoje.

Przykładem może być http://minecraft.muku.pl/txt/firewall.txt

Dodam, że na vpsie działa strona www, serwer teamspeak i serwer minecraft i też chciałbym mieć odblokowane na nie porty 25565, 80, i 9987.

Pozdrawiam maciekmm.

: 06 lutego 2013, 21:20
autor: LordRuthwen
Bo blokujesz sobie SSH.

: 06 lutego 2013, 22:13
autor: maciekmm
Ale na stronę i serwer tez nie można wejść.

: 07 lutego 2013, 06:16
autor: mariaczi
Pokaż co dokładnie uruchamiałeś. Przykład, który wskazałeś ma filtrowanie wejścia/wyjścia po konkretnych adresach IP.

: 07 lutego 2013, 16:20
autor: maciekmm
Teraz działa wszystko poza stroną:

Kod: Zaznacz cały

#!/bin/sh  


### BEGIN INIT INFO
# Provides:          firewall
# Required-Start:    $local_fs $remote_fs
# Required-Stop:     $local_fs $remote_fs
# Default-Start:     2 3 4 5
# Default-Stop:      0 1 6
# Short-Description: firewall
# Description:      firewall for minecraft
### END INIT INFO




IPT=/sbin/iptables  
  
if [ "$1" = "stop" ]
then
$IPT -P INPUT ACCEPT
$IPT -P FORWARD ACCEPT
$IPT -P OUTPUT ACCEPT
exit
fi


$IPT -F  
  
#policies  
  
$IPT -P OUTPUT ACCEPT  
$IPT -P INPUT DROP  
$IPT -P FORWARD DROP


#drop spoofed packets  
  
#$IPT -A INPUT --in-interface ! lo --source 127.0.0.0/8 -j DROP  
  
#limit ping requests  
  
$IPT -A INPUT -p icmp -m icmp -m limit --limit 3/second -j ACCEPT  
  
#drop bogus packets  
  
$IPT -A INPUT   -m state --state INVALID -j DROP  
$IPT -A FORWARD -m state --state INVALID -j DROP  
$IPT -A OUTPUT  -m state --state INVALID -j DROP  
$IPT -t filter -A INPUT -p tcp --tcp-flags FIN,ACK FIN -j DROP  
$IPT -t filter -A INPUT -p tcp --tcp-flags ACK,PSH PSH -j DROP  
$IPT -t filter -A INPUT -p tcp --tcp-flags ACK,URG URG -j DROP  
$IPT -t filter -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP  
$IPT -t filter -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP  
$IPT -t filter -A INPUT -p tcp --tcp-flags FIN,RST FIN,RST -j DROP  
$IPT -t filter -A INPUT -p tcp --tcp-flags ALL FIN,PSH,URG -j DROP  
  
#allowed inputs  
  
$IPT -A INPUT --in-interface lo -j ACCEPT  
  
#allow responses  
  
$IPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT  
  
  
#allow services  
  
$IPT -A INPUT -p tcp --dport 22 -j ACCEPT 
$IPT -A INPUT -p tcp --dport 80 -j ACCEPT 
$IPT -A INPUT -p tcp --dport 25565 -j ACCEPT  
$IPT -A INPUT -p tcp --dport 10011 -j ACCEPT  
$IPT -A INPUT -p tcp --dport 30033 -j ACCEPT 
$IPT -A INPUT -p udp --dport 9987 -j ACCEPT

Kod: Zaznacz cały

 iptables v1.4.8: can't initialize iptables table `nat': Table does not exist (do you need
 to insmod?)
- to dostaję gdy dodaję:

Kod: Zaznacz cały

$IPT -t nat -P OUTPUT ACCEPT  
$IPT -t nat -P PREROUTING ACCEPT  
$IPT -t nat -P POSTROUTING ACCEPT
, oraz

Kod: Zaznacz cały

iptables: No chain/target/match by that name.
iptables: No chain/target/match by that name.
iptables: No chain/target/match by that name.
iptables: No chain/target/match by that name.
Przy każdym skrypcie.
Strefa czasowa UTC+02:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl