форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"redhat iptables с самого начала"

Сообщение от FormaCvt (??) on 02-Июн-06, 17:51

прошу помочь разобраться с основными настройками iptables в redHat En4. я читаю руковдство пользователя, но уже хотелось бы что бы что то работало, вот и хочу разобраться как правильно настраивать установил систему, создал подключение к инету по выделенке через PPPoE, начал настраивать iptables. первое с чем я столкнулся в http://www.rhd.ru/docs/manuals/enterprise/RHEL-3-Manual/rhel-sg-ru-3/ написано ... Вы можете разрешить в IPTables подключения удалённых клиентов SSH предварительно конечно сделал вот это sysctl -w net.ipv4.ip_forward=1 в /etc/sysctl.conf. указал   net.ipv4.ip_forward = 1 и sysctl -p /etc/sysctl.conf дальше в коммандной строке пишу iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A OUTPUT -p udp --sport 22 -j ACCEPT написал данные команды затем я написал /sbin/service iptables save /sbin/service iptables restart и нефига вот iptables -L до того как _________________________________________________________ Chain INPUT (policy ACCEPT) target     prot opt source               destination         RH-Firewall-1-INPUT  all  --  anywhere             anywhere             Chain FORWARD (policy ACCEPT) target     prot opt source               destination         RH-Firewall-1-INPUT  all  --  anywhere             anywhere             Chain OUTPUT (policy ACCEPT) target     prot opt source               destination         Chain RH-Firewall-1-INPUT (2 references) target     prot opt source               destination         ACCEPT     all  --  anywhere             anywhere             ACCEPT     icmp --  anywhere             anywhere            icmp any ACCEPT     ipv6-crypt--  anywhere             anywhere             ACCEPT     ipv6-auth--  anywhere             anywhere             ACCEPT     udp  --  anywhere             224.0.0.251         udp dpt:5353 ACCEPT     udp  --  anywhere             anywhere            udp dpt:ipp ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited __________________________________________________________________________________   но я подсмотрел как RHE назначает доступ по 22 порту при установке -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT я руками написал в /etc/sysconfig/iptables хотя там и написано # Manual customization of this file is not recommended вот такую строку -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT и все заработало а как было бы правильно открыть 22 порт для одной машины только из локальной сети с вот таким ip 192.168.0.10

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "redhat iptables с самого начала"

Сообщение от Slimm (??) on 02-Июн-06, 19:01

Дай вот такие команды из консоли iptables -F INPUT iptables -A INPUT -s 192.168.0.10 -p tcp --dport ssh -j ACCEPT iptables -A INPUT -i eth0 -p tcp --tcp-flags SYN,ACK,FIN SYN -j REJECT eth0 это имя интерфейса с которого ты бы не хотел принимать конекты а вообще во тут достаточно хорошо разжевано http://www.opennet.me/docs/RUS/iptables/

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	2. "redhat iptables с самого начала"
	Сообщение от FormaCvt (ok) on 05-Июн-06, 13:57
	спасибо за совет сильно помогло адрес руководства я конечно знаю но хочу Вам заметить данное руководство хорошо как справочник для тех кто хоть немного понимает в том что он делает а таким как я кто только совершает первые шаги а таких я Вам скажу есть ( что конечно не может не радовать ) и вот для таких как я ( ясельная группа детского сада ) хотелось бы продолжить данный пост если конечно сторожили не против... как я писал выше рабатаю я на redhat 4 En. на данном этапе  у  меня 2 вопроса в файловой системе я нашел следующее /lib/iptables/*.so это как я понимаю библиотеки нужны ли они в дальнейшей работе? /etc/rc.d/init.d/iptables - скипт который стартует при загрузке Linux с ним можно делать start, stop, save но в действительности когда мы стартуем или останавливаем или записывает что произходит ( куда записывается, что останавливается а что продолжает работать) я также знаю что многие этот скрипт изменяют по своему желанию и потребностям будет ли правильным оставить данный скрипт как есть или что в нем не хватает для жизни. если надо выложу скрипт на форуме /etc/sysconfig/iptables - в данном файле хранятся правила и опять же по умолчанию в нем уже записаны кое какие правила как будет поступить правильно 1. удалить файл и создать новый и в него записывать по новой правила 2. удалить записи в файле и начать записывать новые правила ( если удалять записи в файле перед тем как создавать новые надо ли делать restart? ) 3. продолжать записывать правила к тем что созданы по умолчанию   /etc/sysconfig/iptables-config -  что записано в данном файле ? /sbin/iptables - ну и это сам iptables с ним мы не чего не делаем или .... если что то пропустил поправьте меня пожалуйста как я вижу настравивать iptables можно по разному если Вас не затрудни разьясните как можно получить вот такую запись -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT и чем она отличатеся от >iptables -F INPUT >iptables -A INPUT -s 192.168.0.10 -p tcp --dport ssh -j ACCEPT спасибо
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]