Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » ipchains, iptables etc

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8

Открыть новую тему     Написать ответ в эту тему

shaman91

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
спасибо, скачал... но не линуксоид я...
ээххх.....
 
а нельзя просто например закрыть порты с 1025 и выше? если да, то что и где прописать?
 
я долго рылся и нашёл файл ipt.secure где в заголовке написано firewall rulez script,.. я так понимаю туда можно дописать некие правила,.. только я не знаю какие ))
 
Всего записей: 79 | Зарегистр. 22-01-2003 | Отправлено: 13:28 22-09-2009 | Исправлено: shaman91, 13:33 22-09-2009
KUSA

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
iptables
:INPUT DROP [0:0]
Потом создаешь разрешающие правила
Всего записей: 1679 | Зарегистр. 14-04-2006 | Отправлено: 22:39 22-09-2009
ipmanyak



Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
shaman91
Цитата:
только я не знаю какие ))  
Читаем документацию, без нее ничего не сделать! Руководство по iptables (Iptables Tutorial 1.1.19) В помощь online генератор правил iptables Easy Firewall Generator for IPTables  
 


----------
В сортире лучше быть юзером, чем админом...
Всего записей: 11746 | Зарегистр. 10-12-2003 | Отправлено: 07:39 23-09-2009
perdun



BANNED		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
немного "чаво", или снова, "почему йа против пингвинов"..
 
1. почему у меня ряд опций не работают? (
2. догадался.. нада скачать любезно предоставленный
Цитата:
тарболл с последней версией Patch-o-matic из каталога /pub/patch-o-matic на ftp.netfilter.org,  

3. что такое "патч-о-матик" и "патч-о-матик-нг"?
4. что из вышеозначенного качать в зависимости от версии ядра?
у меня есть кернел 2.6.18 и 2.6.29, при этом на 29-м большая часть расширений работают..
5. допустим я ставлю последний кернел... нужно ли к нему ещщо какойта ПОМ, чтоб всё ето га*но заработало?
 
зы.  
ipmanyak

Цитата:
В помощь online генератор правил iptables Easy Firewall Generator for IPTables  

забавная штука.. с ней можна и не читать доку..
шутю
Всего записей: 1499 | Зарегистр. 21-01-2004 | Отправлено: 10:24 23-09-2009 | Исправлено: perdun, 16:42 15-10-2009
shaman91

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В общем я тупой. И времени нет для изучения всего этого. Тупо и реально нет времени для углубления в изучение того, чего я вообще не знаю. Я не линуксоид.
 
может кто нибудь дать мне пример строки FORWARD которая бы мне закрыла порты с 1025 по 65535 для локалки? Чтоб люди из локалки не мирку не юзали ни торенты ни емули ни ещё чтолибо подобное.
 
Или я не правильно мыслю?
 
и ничего ли я "лишнего" не прикрою так?
Всего записей: 79 | Зарегистр. 22-01-2003 | Отправлено: 17:51 24-09-2009
Raifeg



Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
iptables -A FORWARD -s 192.168.0.0/24 -p tcp -m tcp --dport 1025:65525 -m state --state NEW -j REJECT --reject-with icmp-port-unreachable
 
где 192.168.0.0/24 - подсеть локалки

----------
Век живи - век RTFM, а помрёшь - LMD...
Всего записей: 358 | Зарегистр. 07-03-2008 | Отправлено: 17:58 24-09-2009
emfs

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Есть шлюз, который пробрасывает разные порты на один из внутренних серверов в локалке.
Этот "один внутренний сервер" имеет всего одну сетевушку:
192.168.1.2/24
-----------------------------------------------------------
Шлюз - 192.168.1.1.
"Один внутренний сервер" - 192.168.1.2 - Ubuntu 9.10
Другие серверы - 192.168.1.3, 192.168.1.4 и т.д.
-----------------------------------------------------------
Как мне с этого сервера настроить проброс "дальше" по другим серверам в локалке?
Например, от шлюза проброшен 80, 5222, 6667 на 192.168.1.2.
Какие указать правила на 192.168.1.2?, чтобы пробросить:
 - 80 порт на сервер 192.168.1.3;
 - 5222 порт на сервер 192.168.1.4;
 - 6667 порт на сервер 192.168.1.5;
 
Понятно, что проще прямо от шлюза сделать проброс, но нужно именно через ещё одно звено в цепи серверов сделать.
Всего записей: 900 | Зарегистр. 09-07-2007 | Отправлено: 16:44 13-01-2011 | Исправлено: emfs, 16:47 13-01-2011
Alukardd



Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
emfs
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp -d 192.168.1.2 --dport 80 -j DNAT --to-destination 192.168.1.3
и т.д.
собстно ни чего не меняется, от того есть ли 2-ой сетевой интерфейс или енту...

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.
Всего записей: 6563 | Зарегистр. 28-08-2008 | Отправлено: 17:11 13-01-2011 | Исправлено: Alukardd, 17:11 13-01-2011
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » ipchains, iptables etc


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru