- открыть порт, CrAzOiD, 16:55 , 29-Янв-08 (1)
>[оверквотинг удален] > ;; > >'reset') > reset > ;; >*) >echo "Usage /etc/rc.d/rc.firewall start|stop|save|init|reset" > > exit 88 >esac 1. порт 139, а протокол? UDP смею предположить? 2. как запускаете то? start или reset? и если start, то где содержимое /etc/iptables ? 3. кто так хитро придумал выполнять reset?
- открыть порт, ce8ep, 17:16 , 29-Янв-08 (3)
>1. порт 139, а протокол? UDP смею предположить? ага >2. как запускаете то? start или reset? и если start, то где >содержимое /etc/iptables ? start iptables: # Generated by iptables-save v1.3.8 on Fri Jan 25 18:34:47 2008 *nat :PREROUTING ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] :OUTPUT ACCEPT [0:0] [0:0] -A POSTROUTING -o eth1 -j SNAT --to-source 195.144.248.198 COMMIT # Completed on Fri Jan 25 18:34:47 2008 # Generated by iptables-save v1.3.8 on Fri Jan 25 18:34:47 2008 *filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT ACCEPT [0:0] :syn-flood - [0:0] [0:0] -A INPUT -m state --state INVALID -j DROP [0:0] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT [0:0] -A INPUT -s 127.0.0.1 -i ! lo -j DROP [0:0] -A INPUT -d 127.0.0.1 -i ! lo -j DROP [0:0] -A INPUT -s 192.168.0.254 -i eth2 -j DROP [0:0] -A INPUT -s 195.144.248.198 -i eth1 -j DROP [0:0] -A INPUT -d 127.0.0.1 -j ACCEPT [0:0] -A INPUT -s 127.0.0.1 -j ACCEPT [0:0] -A INPUT -d 192.168.0.255 -i eth2 -j DROP [0:0] -A INPUT -d 195.144.248.199 -i eth1 -j DROP [0:0] -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j syn-flood [0:0] -A INPUT -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j LOG --log-prefix "NOT SYN PACKETS: " [0:0] -A INPUT -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j DROP [0:0] -A INPUT -p icmp -j ACCEPT [0:0] -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -m recent --update --seconds 20 --name DEFAULT --rsource -j DROP [0:0] -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -m recent --set --name DEFAULT --rsource -j ACCEPT [0:0] -A FORWARD -m state --state INVALID -j DROP [1:40] -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT [0:0] -A FORWARD -s 127.0.0.1 -i ! lo -j DROP [0:0] -A FORWARD -d 127.0.0.1 -i ! lo -j DROP [0:0] -A FORWARD -s 192.168.0.254 -i eth2 -j DROP [0:0] -A FORWARD -s 195.144.248.198 -i eth1 -j DROP [0:0] -A FORWARD -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j syn-flood [0:0] -A FORWARD -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j LOG --log-prefix "NOT SYN PACKETS: " [0:0] -A FORWARD -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j DROP [0:0] -A FORWARD -i eth2 -m state --state NEW -j ACCEPT [0:0] -A syn-flood -m limit --limit 1/sec --limit-burst 4 -j RETURN [0:0] -A syn-flood -j LOG --log-prefix "SYN-FLOOD PACKETS: " [0:0] -A syn-flood -j DROP COMMIT >3. кто так хитро придумал выполнять reset? сложно сказать. наверно кто-то умный :)
- открыть порт, CrAzOiD, 17:51 , 29-Янв-08 (4)
eth1 - реальная сеть eth2 - локальная сетьнаверное есть и eth0, тока про ничего ничего не понятно и куда открывать - тоже не понятно...
- открыть порт, ce8ep, 18:09 , 29-Янв-08 (5)
> >eth1 - реальная сеть >eth2 - локальная сеть > >наверное есть и eth0, тока про ничего ничего не понятно >и куда открывать - тоже не понятно... eth0 - нету. открыть порт 139 для eth0
- открыть порт, CrAzOiD, 18:11 , 29-Янв-08 (7)
>> >>eth1 - реальная сеть >>eth2 - локальная сеть >> >>наверное есть и eth0, тока про ничего ничего не понятно >>и куда открывать - тоже не понятно... > >eth0 - нету. >открыть порт 139 для eth0 бывают еще направления... in и out
- открыть порт, ce8ep, 18:20 , 29-Янв-08 (8)
>[оверквотинг удален] >>>eth1 - реальная сеть >>>eth2 - локальная сеть >>> >>>наверное есть и eth0, тока про ничего ничего не понятно >>>и куда открывать - тоже не понятно... >> >>eth0 - нету. >>открыть порт 139 для eth0 > >бывают еще направления... in и out и in и out
- открыть порт, CrAzOiD, 18:40 , 29-Янв-08 (9)
>>[оверквотинг удален] >>>>eth1 - реальная сеть >>>>eth2 - локальная сеть >>>> >>>>наверное есть и eth0, тока про ничего ничего не понятно >>>>и куда открывать - тоже не понятно... >>> >>>eth0 - нету. >>>открыть порт 139 для eth0 -A INPUT -i eth0 -p udp -m udp --dport 139 -j ACCEPT разрешит входящие пакеты UDP/139 на интерфейс eth0 (хотя вы мне только что сказали что его нет) исходящие вроде и не прикрыты
- открыть порт, angra, 17:12 , 29-Янв-08 (2)
Открыть куда и откуда? Хотя, если вы уже потратили два дня, то потратьте еще два часа и почитайте http://www.opennet.me/docs/RUS/iptables, после чего вопросы вряд ли возникнут. Сам скрипт фаерволла довольно простой, вам понадобится либо изменить текущие правила и сделать save, либо stop, поменять /etc/iptables, start
- открыть порт, ce8ep, 18:11 , 29-Янв-08 (6)
>Открыть куда и откуда? в локальную сеть - eth2. откуда - это что имеется ввиду? >Хотя, если вы уже потратили два дня, то потратьте еще два часа >и почитайте http://www.opennet.me/docs/RUS/iptables, после чего вопросы вряд ли возникнут. Сам скрипт >фаерволла довольно простой, вам понадобится либо изменить текущие правила и сделать >save, либо stop, поменять /etc/iptables, start двумя часами тут конечно не обойдешься.. спасибо, буду изучать.
|