Freesco, NND, CDN, EOS
http://forum.freesco.pl/

iptables - dociekania
http://forum.freesco.pl/viewtopic.php?f=22&t=14633		 Strona 1 z 1
Autor:  Orzel [ wtorek, 23 stycznia 2007, 21:32 ]
Tytuł:  iptables - dociekania
Witam. Od pewnego czasu trenuję na NND jak dotąd z pozytywnym skutkiem jak na początkującego, ale ... firewall zaczął mi doskwierać - sądzę że nie tylko mi dokucza ten problem dlatego ten post.
Po wydaniu komendy "iptables -L INPUT"
lub innej, listującej reguły mam np.


: [/] [] ()
Chain INPUT (policy DROP)
target     prot opt source               destination
mrtg_traffic  all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
DROP       tcp  --  anywhere             anywhere            multiport dports 135,136,netbios-ns,netbios-dgm,netbios-ssn,444,445,4444
REJECT     tcp  --  anywhere             anywhere            tcp dpt:auth reject-with icmp-port-unreachable
REJECT     tcp  --  anywhere             anywhere            tcp dpt:1080 reject-with icmp-port-unreachable
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:www
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:995
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:465
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:pop3
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:smtp
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:6522
ACCEPT     icmp --  anywhere             anywhere            icmp echo-request limit: avg 1/sec burst 5
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
DROP       all  --  anywhere             anywhere            MAC 00:80:C6:E8:72:E8
DROP       all  --  anywhere             anywhere            MAC FF:FF:FF:FF:FF:FF
DROP       all  --  anywhere             anywhere            MAC 00:60:B3:22:38:4C
GeSHi © Codebox Plus

Wiem już że iptables jedzie regułami po kolei więc niepokoi mnie
: [/] [] ()
ACCEPT     all  --  anywhere             anywhere
GeSHi © Codebox Plus

Nie widzę tego w regułach w pliku firewall.
Może mnie ktoś delikatnie naprowadzić gdzie draństwa wklejającego tą regułkę szukać ??
Podobny efekt mam w FORWARD i OUTPUT i nie podoba mi się to.

Z drugiej strony komenda "iptables -L INPUT -v -n -x" daje wynik:


: [/] [] ()
Chain INPUT (policy DROP 569 packets, 48238 bytes)
    pkts      bytes target     prot opt in     out     source               destination
   55446 47435771 mrtg_traffic  all  --  *      *       0.0.0.0/0            0.0.0.0/0
     904   185599 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0
       0        0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           multiport dports 135,136,137,138,139,444,445,4444
      22     1176 REJECT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:113 reject-with icmp-port-unreachable
       0        0 REJECT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:1080 reject-with icmp-port-unreachable
       0        0 ACCEPT     tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:80
       0        0 ACCEPT     tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:995
       0        0 ACCEPT     tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:465
       0        0 ACCEPT     tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:110
       0        0 ACCEPT     tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:25
       0        0 ACCEPT     tcp  --  eth0   *       0.0.0.0/0            0.0.0.0/0           tcp dpt:6522
       1       60 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 8 limit: avg 1/sec burst 5
   20334  1450966 ACCEPT     all  --  !eth0  *       0.0.0.0/0            0.0.0.0/0
   33720 45792960 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
       0        0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           MAC 00:80:C6:E8:72:E8
       0        0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           MAC FF:FF:FF:FF:FF:FF
       0        0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           MAC 00:60:B3:22:38:4C
       0        0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:21 recent: UPDATE seconds: 60 name: FTP side: source
       0        0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:21 limit: avg 5/sec burst 15 recent: SET name: FTP side: source
GeSHi © Codebox Plus

Może mi to ktoś łopatologicznie rozszyfrować i odesłać do jakiegoś helpa ??
Autor:  viater [ wtorek, 23 stycznia 2007, 22:07 ]
Tytuł: 
Użyj
iptables -L INPUT -v
inne łańcuchy wylistuj też z opcją '-v'
i wszystko jasne.
Autor:  Orzel [ wtorek, 23 stycznia 2007, 22:18 ]
Tytuł: 
To się nazywa pomroczność jasna ;-) Im dłużej na to patrzę tym więcej rozumiem, ot uroki nieznania komend.

Pozdrawiam i dzięki
Autor:  -MW- [ wtorek, 23 stycznia 2007, 22:43 ]
Tytuł: 
iptables -L INPUT -v -n

dla mnie tak jest czytelniej :)
Autor:  gg123456 [ środa, 24 stycznia 2007, 13:12 ]
Tytuł: 
Jeśli chodzi Ci o ACCEPT dla pakietów przychodzących z interfejsu 'lo', to jest to chyba normalne.
: [/] [] ()
 904   185599 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0
GeSHi © Codebox Plus
Autor:  viater [ środa, 24 stycznia 2007, 14:10 ]
Tytuł: 
A jeśli chodzi Ci o
: [/] [] ()
ACCEPT     all  --  !eth0  *       0.0.0.0/0            0.0.0.0/0
GeSHi © Codebox Plus

- to też tak ma być.
Strona 1 z 1 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/