forum.opennet.ru - "Кто знает ipchains?" (6)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Кто знает ipchains?"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Кто знает ipchains?"
Сообщение от didimor on 14-Окт-02, 22:16 (MSK)
Поставил RH 7.2. Заказал средний уровень защиты( запретил все кроме SSH и доступа к DHS) Смотрим , че он там поставил. Во! Дословно. Все правила относятся с цепочке input ssh accept (сократил) -i lo accept (сократил) -s 0/0 -d 0/0 -i eth0 -j accept // Во где непонятно!!! -s 10.1.1.1(это намесервер ) 53 -p udp -j accept ну и далее он все запрещает. Так меня напрягает строчка -s 0/0 -d 0/0 -i eth0 -j accept По идее , это как я учил ( правда сам ) она разрешает ВСЕ!!! После этой строки НЕ ДОЛЖНЫ проверяться никакие правила! Или что то в гондурасе неспокойно? Заранее всем спасибо. Дмитрий.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: Кто знает ipchains?, Romanych, 00:11 , 15-Окт-02, (1)
- RE: Кто знает ipchains?, didimor, 00:21 , 15-Окт-02, (2)
  - RE: Кто знает ipchains?, didimor, 00:32 , 15-Окт-02, (3)
  - RE: Кто знает ipchains?, Romanych, 00:32 , 15-Окт-02, (4)
    - RE: Кто знает ipchains?, didimor, 00:47 , 15-Окт-02, (5)
- RE: Кто знает ipchains?, Behemoth, 18:26 , 15-Окт-02, (6)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Кто знает ipchains?"

Сообщение от Romanych on 15-Окт-02, 00:11  (MSK)

>Поставил RH 7.2.
>Заказал средний уровень защиты( запретил все кроме SSH и доступа к DHS)
>
>Смотрим , че он там поставил. Во! Дословно.
>Все правила относятся с цепочке input
>ssh accept (сократил)
>-i lo accept (сократил)
>-s 0/0 -d 0/0 -i eth0 -j accept // Во где непонятно!!!
>
>-s 10.1.1.1(это намесервер ) 53 -p udp -j accept
>ну и далее он все запрещает.
>Так меня напрягает строчка -s 0/0 -d 0/0 -i eth0 -j accept
>
>По идее , это как я учил ( правда сам ) она
>разрешает ВСЕ!!!
>После этой строки НЕ ДОЛЖНЫ проверяться никакие правила!
>Или что то в гондурасе неспокойно?
>Заранее всем спасибо.
>Дмитрий.
Ну что можно сказать. Надеяться на настройки по умолчанию вообще не рекомендуется. А в 7.2 по-моему лучше пользоваться iptables.
А чтобы строчка не напрягала ее нужно подправить :).
По ipchains есть книжка "Брандмауры в linux", там очень доступно расписано и есть примеры.

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Кто знает ipchains?"

Сообщение от didimor on 15-Окт-02, 00:21  (MSK)

Да я то понимаю, ( уже ) что надеяться на автомат не надо.
И книги я читал, иначе и не спрашивал.
Iptables наверное крутая штука, но мне пока ближе ipchains.
Но что меня удевляет, ведь пишут люди инсталяционную прогу.
И вроде все правильно, ан нет.
Вопрос, зачем?
Наверное риторический вопрос.
Спасибо всем.
Дмитрий.

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: Кто знает ipchains?"

Сообщение от didimor on 15-Окт-02, 00:32  (MSK)

В дополнение.
Я вообще то спрашивал про другое.
Типа как в freebsd все правила должны заканчиваться одним правилом.
Это тонкости. Может и в ipcains тоже?
В книгах этого нет. Может это правило делает , что то другое?
Или как я и сказал, разрешает ВСЕ?
Если так ,( уже говорили ,но повторюсь ) яйца надо оторвать.
Это хорошо кто понимает и вовремя грохает, а ежели новичек?
Что , хана? И не знает где концы искать?
Или это намеренно?
Если так , это непорядочно!!!
Спасибо всем.
Дмитрий.

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: Кто знает ipchains?"

Сообщение от Romanych on 15-Окт-02, 00:32  (MSK)

вот по-поводу инсталяшек, да, наверное у разработчиков времени нет чтобы еще и скрипты писать ( это же админская работа ),либо такой способ
обучения :). Ведь было бы все сходу в порядке, может и не задумался бы над
проблемой, а так все знать прийдется, тоже +.

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: Кто знает ipchains?"

Сообщение от didimor on 15-Окт-02, 00:47  (MSK)

Да ведь весь вопрос и в том.
Я же не могу обойтись без install.( это ели не брать крайний случай, компиляции с нуля).
А если ты взялся за дело, то и дожен сделать его так , что бы не было стыдно ( дале по тексту ).
Помоему так. Лично я по другому немогу.
Спасибо всем.
Дмитрий.

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "RE: Кто знает ipchains?"

Сообщение от Behemoth on 15-Окт-02, 18:26  (MSK)

Все гораздо проще! Там при установке была галочка такая - доверенные интерфейсы, так вот ты ее и поставил. А не надо было, раз это у тебя внешний интерфейс. Как говорится - "неча на зеркало пенять ..."

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: Кто знает ipchains?"
Сообщение от Romanych on 15-Окт-02, 00:11 (MSK)
>Поставил RH 7.2. >Заказал средний уровень защиты( запретил все кроме SSH и доступа к DHS) > >Смотрим , че он там поставил. Во! Дословно. >Все правила относятся с цепочке input >ssh accept (сократил) >-i lo accept (сократил) >-s 0/0 -d 0/0 -i eth0 -j accept // Во где непонятно!!! > >-s 10.1.1.1(это намесервер ) 53 -p udp -j accept >ну и далее он все запрещает. >Так меня напрягает строчка -s 0/0 -d 0/0 -i eth0 -j accept > >По идее , это как я учил ( правда сам ) она >разрешает ВСЕ!!! >После этой строки НЕ ДОЛЖНЫ проверяться никакие правила! >Или что то в гондурасе неспокойно? >Заранее всем спасибо. >Дмитрий. Ну что можно сказать. Надеяться на настройки по умолчанию вообще не рекомендуется. А в 7.2 по-моему лучше пользоваться iptables. А чтобы строчка не напрягала ее нужно подправить :). По ipchains есть книжка "Брандмауры в linux", там очень доступно расписано и есть примеры.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "RE: Кто знает ipchains?"
	Сообщение от didimor on 15-Окт-02, 00:21 (MSK)
	Да я то понимаю, ( уже ) что надеяться на автомат не надо. И книги я читал, иначе и не спрашивал. Iptables наверное крутая штука, но мне пока ближе ipchains. Но что меня удевляет, ведь пишут люди инсталяционную прогу. И вроде все правильно, ан нет. Вопрос, зачем? Наверное риторический вопрос. Спасибо всем. Дмитрий.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "RE: Кто знает ipchains?"
	Сообщение от didimor on 15-Окт-02, 00:32 (MSK)
	В дополнение. Я вообще то спрашивал про другое. Типа как в freebsd все правила должны заканчиваться одним правилом. Это тонкости. Может и в ipcains тоже? В книгах этого нет. Может это правило делает , что то другое? Или как я и сказал, разрешает ВСЕ? Если так ,( уже говорили ,но повторюсь ) яйца надо оторвать. Это хорошо кто понимает и вовремя грохает, а ежели новичек? Что , хана? И не знает где концы искать? Или это намеренно? Если так , это непорядочно!!! Спасибо всем. Дмитрий.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "RE: Кто знает ipchains?"
	Сообщение от Romanych on 15-Окт-02, 00:32 (MSK)
	вот по-поводу инсталяшек, да, наверное у разработчиков времени нет чтобы еще и скрипты писать ( это же админская работа ),либо такой способ обучения :). Ведь было бы все сходу в порядке, может и не задумался бы над проблемой, а так все знать прийдется, тоже +.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "RE: Кто знает ipchains?"
	Сообщение от didimor on 15-Окт-02, 00:47 (MSK)
	Да ведь весь вопрос и в том. Я же не могу обойтись без install.( это ели не брать крайний случай, компиляции с нуля). А если ты взялся за дело, то и дожен сделать его так , что бы не было стыдно ( дале по тексту ). Помоему так. Лично я по другому немогу. Спасибо всем. Дмитрий.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "RE: Кто знает ipchains?"
	Сообщение от Behemoth on 15-Окт-02, 18:26 (MSK)
	Все гораздо проще! Там при установке была галочка такая - доверенные интерфейсы, так вот ты ее и поставил. А не надо было, раз это у тебя внешний интерфейс. Как говорится - "неча на зеркало пенять ..."
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх