Εμφάνιση 1-3 από 3

Θέμα: iptables

  1. 03-01-17, 22:29 iptables #1
    Το avatar του μέλους atux_null
    atux_null
    Το μέλος atux_null δεν είναι συνδεδεμένο Expert Member
    Εγγραφή
    04-04-2012
    Μηνύματα
    1.512
    Downloads
    0
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    ΟΤΕ Conn-x
    Router
    OpenWRT, Mikrotik x86
    καλησπέρα. τρέχω σε ένα debian vps κάποιες υπηρεσίες και έχω venet0:0 που είναι το interface που βλέπει το internet και το tun0 όπου ειναι το vpn μου.
    θέλω να κόψω τα πάντα από έξω προς τα μεσα (incoming traffic) και να επιτρεψω ανά πόρτα που θέλω. εκτός αν είναι από το μηχάνημα προς το έξω (outgoing ή established). για το tun0 θα κόψουμε τα πάντα και θα επιτρέψω μόνο πόρτες 22223-22229.
    κάπου το έχω χωρίς rules για το tun0 προς το παρόν.
    # Flushing all rules
    iptables --flush
    iptables --delete-chain
    iptables -F
    iptables -X


    ### interface section use public Internet (venet0:0) ###
    iptables -A INPUT -i venet0:0 -j DROP

    # Setting default filter policy
    iptables -P INPUT DROP
    iptables -P OUTPUT ACCEPT
    iptables -P FORWARD DROP

    #################################################
    # allow loopback
    #################################################

    iptables -A INPUT -i lo -j ACCEPT
    iptables -A OUTPUT -o lo -j ACCEPT

    #################################################
    # drop all ICMP
    #################################################

    iptables -A INPUT -p icmp --icmp-type any -j DROP
    iptables -A OUTPUT -p icmp -j DROP

    #################################################
    # allow established connections
    #################################################

    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

    #################################################
    # allow public per port
    #################################################

    # 22223
    iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 22223 -j ACCEPT


    # 1194 OpenVPN
    iptables -A INPUT -m state --state NEW -m udp -p udp --dport 1194 -j ACCEPT

    παρόλα αυτά όμως αν χτυπήσω την public ip(venet0:0) του βλέπω τον apache κανονικά. αυτό δεν το θέλω. πως κόβω τα πάντα και μετά να ανοίξω μια μια τις πόρτες που θέλω?
    Παράθεση Παράθεση
  2. 11-01-17, 18:33 Απάντηση: iptables #2
    Το avatar του μέλους nkspeed
    nkspeed
    Το μέλος nkspeed δεν είναι συνδεδεμένο
    Εγγραφή
    16-05-2007
    Ηλικία
    47
    Μηνύματα
    2
    Downloads
    2
    Uploads
    0
    καλησπερα,
    δεν ξερω αν εβγαλες ακρη, αυτο που υποθετω ειναι οτι το vps εχει σταματημενο το iptables service με αποτελεσμα οτι rule και να βαζεις να ειναι ολα ανοιχτα.


    ΝΚ
    Παράθεση Παράθεση
  3. 12-01-17, 10:15 Απάντηση: iptables #3
    Το avatar του μέλους atux_null
    atux_null
    Το μέλος atux_null δεν είναι συνδεδεμένο Expert Member
    Εγγραφή
    04-04-2012
    Μηνύματα
    1.512
    Downloads
    0
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    ΟΤΕ Conn-x
    Router
    OpenWRT, Mikrotik x86
    αυτό ήταν το πρώτο που σκέφτηκα, αλλά το service τρέχει.
    απλά βλέπω ότι πόρτα 80, 443 είναι ανοιχτές. για του λόγου το αληθές δοκίμασα ftp, ssh, telnet και με κόβει.
    Παράθεση Παράθεση
« Προηγούμενο Θέμα | Επόμενο Θέμα »

Παρόμοια Θέματα

  1. fail2ban, iptables
    Από atux_null στο φόρουμ Voice over IP (VoIP) Software
    Μηνύματα: 9
    Τελευταίο Μήνυμα: 09-02-17, 17:04
  2. iptables to protect my VPS
    Από atux_null στο φόρουμ Unix - Linux
    Μηνύματα: 8
    Τελευταίο Μήνυμα: 27-07-16, 09:11

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας

Κανόνες του Forum