Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

iptables -A za 8080

[es] :: Linux :: iptables -A za 8080

[ Pregleda: 2796 | Odgovora: 8 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

mrki
radnik
Sombor

Član broj: 1050
Poruke: 580
*.ptt.yu.

Jabber: mrki@elitesecurity.org
ICQ: 58816584


Profil

icon iptables -A za 808001.11.2005. u 15:07 - pre 224 meseci
Mislim kad napišem jedno 20tak redova, pa pritisnem back...LUDILO...ode ceo sadržaj...ovo mi se zaista nije desilo prvi put ;( dakle još jedno ali samo u 2 reda:

treba mi pravilo da pustim sav tcp prema 8080

iptables -A INPUT -p tcp --dport 8080

dali je ovo OK

možda neki drugi predlog, kvalitetnije rešenje
hvala
Nekad sam bio mlad ;)
 
Odgovor na temu

Tyler Durden
Tyler Durden
Beograd

Član broj: 4312
Poruke: 3379
*.verat.net.



+1365 Profil

icon Re: iptables -A za 808002.11.2005. u 10:09 - pre 224 meseci
fali ti sta da se uradi sa paketima koji idu na taj port, znaci
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
Beneath civilization's fragile crust, cold chaos churns...
 
Odgovor na temu

mrki
radnik
Sombor

Član broj: 1050
Poruke: 580
*.ptt.yu.

Jabber: mrki@elitesecurity.org
ICQ: 58816584


Profil

icon Re: iptables -A za 808002.11.2005. u 11:13 - pre 224 meseci
Da, da...primetih to kasnije, al zaboravih da izmenim poruku...problem je resen ;)

Ajd da ne otvaram jos jedan topic:

Ako definisem sva potrebna pravila pa zavrsim sa posledjim:

Code:
/sbin/iptables -A block -j DROP


"drop all network packets that don't pass the rules that have been defined so far"

i sad bih kao u ovom mom slucaju jos da dodam odnosno definisem i pravilo za tcp na 8080 jer nije definisano eksplicitno iznad poslednjeg (DROP)

Code:
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT 



Pitanje: dali bi i ovo poslednje pravilo trebalo da se konsultuje pre nego sto se paket odbaci? U mom slucaju paket je odbacen tako da sam za sada morao ukloniti DROP pravilo...naravno, cim pre cu da izmenim redosled i vratim DROP pravilo ;) prosto me interesuje ova situacija, iskustva?
Nekad sam bio mlad ;)
 
Odgovor na temu

Tyler Durden
Tyler Durden
Beograd

Član broj: 4312
Poruke: 3379
*.verat.net.



+1365 Profil

icon Re: iptables -A za 808002.11.2005. u 11:57 - pre 224 meseci
Najprije mu zadas u svojoj skripti da dropuje sve pakete i onda polako jednim po jednim pravilom dodajes one koji treba da puste ovo ili ono

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

zatim

iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

itd..

Ovo je malo uprosceno. Bilo bi dobro da procitas http://www.interec.com/tutoriales/manuales/iptables.phtml
Ima dosta za citanje, ali je sve super objasnjeno.

Ako se ne varam to pravilo "drop sve ostalo" mora da bude posljednje u nizu..

Kod mene stoji npr.
-A INPUT -j REJECT --reject-with icmp-port-unreachable
Beneath civilization's fragile crust, cold chaos churns...
 
Odgovor na temu

Mitrović Srđan
bloodzero
Freelance
Majur //: Šabac

Član broj: 10261
Poruke: 2800
*.ptt.yu.

Sajt: freeshell-reviews.com


+4 Profil

icon Re: iptables -A za 808002.11.2005. u 14:03 - pre 224 meseci
ili na nasem:
http://phearless.headcoders.net/i2/Hiding_Behind_Firewall.txt

Tony Melendez:
http://video.google.com/videoplay?docid=-
3819862628517136815&q=tony+melendez

NIKADA NE UZIMATI HOSTING NA GO DADDY!


 
Odgovor na temu

simor
Simo Radjenovic
Wirecard AG
München

Član broj: 19175
Poruke: 366
*.panline.net.



Profil

icon Re: iptables -A za 808002.11.2005. u 15:35 - pre 224 meseci
Mislim da znam sta hoces da kazes, da ti bude sve zabranjeno sem saobracaja na port 8080 i 22 (verovatno proxy i ssh).

Prvo dozvolis sa:

Code:
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT 


pa zabranis sa:

Code:
/sbin/iptables -A block -j DROP


znaci taj redosled, sta god da "block" bilo :) obrnuto nece
 
Odgovor na temu

mrki
radnik
Sombor

Član broj: 1050
Poruke: 580
*.pat-pool.so.sbb.co.yu.

Jabber: mrki@elitesecurity.org
ICQ: 58816584


Profil

icon Re: iptables -A za 808002.11.2005. u 17:34 - pre 224 meseci
Ovde je izgleda postala navika da kad se nesto postuje ljudi oma apeluju na howto-ove, manuale itd.

Citat:
Mislim da znam sta hoces da kazes, da ti bude sve zabranjeno sem saobracaja na port 8080 i 22 (verovatno proxy i ssh).


Bas tako.
Odnosno sve servise koje zelim staviti na raspolaganje, a ima ih naravno jos svi ostali upiti ili ti sta vec: DROP!

Citat:
znaci taj redosled, sta god da "block" bilo obrnuto nece


Tako se i pokazalo u mome slucaju, mada mi je to malo ne logicno jer se navodno konsultuju sva pravila pa se onda odlucuje sta sa 'paketom'.

Nekad sam bio mlad ;)
 
Odgovor na temu

Marko_R
Marko Ranđelović
Programer
Niš

Član broj: 3737
Poruke: 575



+4 Profil

icon Re: iptables -A za 808002.11.2005. u 20:20 - pre 224 meseci
A koji vam je to lanac "block"?

Politiku lanca određuješ sa -P, znači kao što je rekao Tyler.
 
Odgovor na temu

Tyler Durden
Tyler Durden
Beograd

Član broj: 4312
Poruke: 3379
*.verat.net.



+1365 Profil

icon Re: iptables -A za 808003.11.2005. u 08:14 - pre 224 meseci
Citat:
Ovde je izgleda postala navika da kad se nesto postuje ljudi oma apeluju na howto-ove, manuale itd


Mozda, ali vidis na ovom linku koliki je sadrzaj i steta je da se pausalno predje preko te dosta bitne teme, a niko ne moze da ti sve to objasni ovdje u par postova.

I mene zanima taj 'block' lanac? Jel to nesto custom?
Beneath civilization's fragile crust, cold chaos churns...
 
Odgovor na temu

[es] :: Linux :: iptables -A za 8080

[ Pregleda: 2796 | Odgovora: 8 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.