καλησπέρα. τρέχω σε ένα debian vps κάποιες υπηρεσίες και έχω venet0:0 που είναι το interface που βλέπει το internet και το tun0 όπου ειναι το vpn μου.
θέλω να κόψω τα πάντα από έξω προς τα μεσα (incoming traffic) και να επιτρεψω ανά πόρτα που θέλω. εκτός αν είναι από το μηχάνημα προς το έξω (outgoing ή established). για το tun0 θα κόψουμε τα πάντα και θα επιτρέψω μόνο πόρτες 22223-22229.
κάπου το έχω χωρίς rules για το tun0 προς το παρόν.
# Flushing all rules
iptables --flush
iptables --delete-chain
iptables -F
iptables -X
### interface section use public Internet (venet0:0) ###
iptables -A INPUT -i venet0:0 -j DROP
# Setting default filter policy
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
#################################################
# allow loopback
#################################################
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
#################################################
# drop all ICMP
#################################################
iptables -A INPUT -p icmp --icmp-type any -j DROP
iptables -A OUTPUT -p icmp -j DROP
#################################################
# allow established connections
#################################################
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#################################################
# allow public per port
#################################################
# 22223
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 22223 -j ACCEPT
# 1194 OpenVPN
iptables -A INPUT -m state --state NEW -m udp -p udp --dport 1194 -j ACCEPT
παρόλα αυτά όμως αν χτυπήσω την public ip(venet0:0) του βλέπω τον apache κανονικά. αυτό δεν το θέλω. πως κόβω τα πάντα και μετά να ανοίξω μια μια τις πόρτες που θέλω?
Εμφάνιση 1-3 από 3
Θέμα: iptables
-
03-01-17, 22:29 iptables #1
-
11-01-17, 18:33 Απάντηση: iptables #2
καλησπερα,
δεν ξερω αν εβγαλες ακρη, αυτο που υποθετω ειναι οτι το vps εχει σταματημενο το iptables service με αποτελεσμα οτι rule και να βαζεις να ειναι ολα ανοιχτα.
ΝΚ
-
12-01-17, 10:15 Απάντηση: iptables #3
αυτό ήταν το πρώτο που σκέφτηκα, αλλά το service τρέχει.
απλά βλέπω ότι πόρτα 80, 443 είναι ανοιχτές. για του λόγου το αληθές δοκίμασα ftp, ssh, telnet και με κόβει.
Παρόμοια Θέματα
-
fail2ban, iptables
Από atux_null στο φόρουμ Voice over IP (VoIP) SoftwareΜηνύματα: 9Τελευταίο Μήνυμα: 09-02-17, 17:04 -
iptables to protect my VPS
Από atux_null στο φόρουμ Unix - LinuxΜηνύματα: 8Τελευταίο Μήνυμα: 27-07-16, 09:11
Bookmarks