forum.opennet.ru - "iptables+chains" (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"iptables+chains"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"iptables+chains"
Сообщение от Septima (ok) on 15-Июн-06, 23:17
Не могу заставить работать цепочку в firewall. Делаю так: сразу после описания lo стоит правило iptables -A INPUT -i eth0 -j RASCALS в цепочку RASCALS забиваю адреса своих негодяев так: iptables -A RASCALS -s ${remote_IP} -p tcp -j REJECT --reject-with icmp-port-unreachable Заканчивается цепочка так: iptables -A RASCALS -j RETURN iptables -L -nxv по этому поводу дает такую картину: 2015959 1695695380 RASCALS all -- eth0 * 0.0.0.0/0 0.0.0.0/0 счетчики всех правил в цепочке равны 0, 22663 17109529 RETURN all -- * * 0.0.0.0/0 0.0.0.0/0 Из чего я делаю вывод, что цепочка как-то работает (число входящих не равно числу исходящих). Хотя, когда вношу в таблицу RASCALS хост, с которого тестирую, пинг все равно проходит. Из чего я делаю вывод, что цепочка не работает. :(
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

iptables+chains, Sampan, 00:52 , 16-Июн-06, (1)

iptables+chains, Septima, 11:43 , 16-Июн-06, (2)

Сообщения по теме [Сортировка по времени, UBB]

1. "iptables+chains"

Сообщение от Sampan on 16-Июн-06, 00:52

>в цепочку RASCALS забиваю адреса своих негодяев так:
>iptables -A RASCALS -s ${remote_IP} -p tcp -j REJECT --reject-with icmp-port-unreachable
>Хотя, когда вношу в таблицу RASCALS хост, с
>которого тестирую, пинг все равно проходит.
Вообще-то, цепочка RASCALS написана для TCP протокола, а пинг - это ICMP...

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "iptables+chains"

Сообщение от Septima (ok) on 16-Июн-06, 11:43

>>в цепочку RASCALS забиваю адреса своих негодяев так:
>>iptables -A RASCALS -s ${remote_IP} -p tcp -j REJECT --reject-with icmp-port-unreachable
>
>>Хотя, когда вношу в таблицу RASCALS хост, с
>>которого тестирую, пинг все равно проходит.
>
>Вообще-то, цепочка RASCALS написана для TCP протокола, а пинг - это ICMP...
>
Да, не сообразил! Сейчас, на свежую голову еще nmap-ом прошелся - действительно закрывается.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "iptables+chains"
Сообщение от Sampan on 16-Июн-06, 00:52
>в цепочку RASCALS забиваю адреса своих негодяев так: >iptables -A RASCALS -s ${remote_IP} -p tcp -j REJECT --reject-with icmp-port-unreachable >Хотя, когда вношу в таблицу RASCALS хост, с >которого тестирую, пинг все равно проходит. Вообще-то, цепочка RASCALS написана для TCP протокола, а пинг - это ICMP...
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "iptables+chains"
	Сообщение от Septima (ok) on 16-Июн-06, 11:43
	>>в цепочку RASCALS забиваю адреса своих негодяев так: >>iptables -A RASCALS -s ${remote_IP} -p tcp -j REJECT --reject-with icmp-port-unreachable > >>Хотя, когда вношу в таблицу RASCALS хост, с >>которого тестирую, пинг все равно проходит. > >Вообще-то, цепочка RASCALS написана для TCP протокола, а пинг - это ICMP... > Да, не сообразил! Сейчас, на свежую голову еще nmap-ом прошелся - действительно закрывается.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]