mimo to nie działa
| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| blokada serwera nie działa http://forum.freesco.pl/viewtopic.php?f=22&t=8366 |
Strona 1 z 1 |
| Autor: | Anonymous [ sobota, 30 lipca 2005, 17:07 ] |
| Tytuł: | blokada serwera nie działa |
witam mam na nnd odpalone mrtg wiec i thttpd ale chce żeby te serwery nie były dostepne z internetu w pliku /etc/iptables/firewall wychaszowałem dostępność http z internetu a jednak statystyki wciąz są dostępne awięc pytanie brzmi jak zrobić żeby nie były ?? |
|
| Autor: | rapsik [ sobota, 30 lipca 2005, 19:06 ] |
| Tytuł: | |
plik firewall raczej nie w rc.conf masz 0 przy www ?? |
|
| Autor: | Anonymous [ sobota, 30 lipca 2005, 22:39 ] |
| Tytuł: | |
tak |
|
| Autor: | Anonymous [ sobota, 30 lipca 2005, 23:35 ] |
| Tytuł: | |
to jeszcze wpisz w konsoli: /etc/iptables/firewall start |
|
| Autor: | Anonymous [ poniedziałek, 1 sierpnia 2005, 17:05 ] |
| Tytuł: | |
mimo to nie działa
|
|
| Autor: | makog [ poniedziałek, 1 sierpnia 2005, 17:07 ] |
| Tytuł: | |
musi dzialc, jak zamkniesz port 80 w firewallu. |
|
| Autor: | Aconitum [ poniedziałek, 1 sierpnia 2005, 20:35 ] |
| Tytuł: | |
Witam Nie wiem czy to ma jakieś znaczenie, ale osobiście po wszystkich zmianach w konfigach REstartuję usługi a nie startuję ponownie działającą. W tym przypadku wpisałbym w konsoli: /etc/iptables/firewall restart Pozdrawiam |
|
| Autor: | eptesicus [ wtorek, 2 sierpnia 2005, 11:49 ] |
| Tytuł: | |
u mnie dziala jak pownino - to moze rebootnij router |
|
| Autor: | Anonymous [ wtorek, 2 sierpnia 2005, 13:27 ] |
| Tytuł: | |
Aconitum pisze: Witam
Nie wiem czy to ma jakieś znaczenie, ale osobiście po wszystkich zmianach w konfigach REstartuję usługi a nie startuję ponownie działającą. W tym przypadku wpisałbym w konsoli: /etc/iptables/firewall restart Pozdrawiam to jasne ze sie restartuje, al jak masz zdalny dostep to Cie odetnie na jakis czas i bedziesz musial sie logowac a tak nie a po drugie zobacz sobie w kod zrodlowy pliku "firewall" -> przy startowaniu wszystkie bałwan jestem są kasowane wiec nie ma znaczenia czy wezmiesz restart czy start |
|
| Autor: | Anonymous [ wtorek, 2 sierpnia 2005, 15:22 ] |
| Tytuł: | |
Cytuj: # zaplotkuj jesli nie chcesz udostepniac serwisu http do inetu
# if [ $WWW = 1 ]; then # $i -A INPUT -p tcp -i $EXTIF --dport 80 -j ACCEPT # fi # zaplotkuj jesli nie chcesz udostepniac serwisu https do inetu # if [ $HTTPS = 1 ]; then # $i -A INPUT -p tcp -i $EXTIF --dport 443 -j ACCEPT # fi # zaplotkuj jesli nie chcesz udostepniac serwisu ftp do inetu # if [ $FTP = 1 ]; then # $i -A INPUT -p tcp -i $EXTIF --dport 20 -j ACCEPT # $i -A INPUT -p tcp -i $EXTIF --dport 21 -j ACCEPT # fi # zaplotkuj jesli nie chcesz udostepniac poczty do inetu # if [ $MAIL = 1 ]; then # $i -A INPUT -p tcp -i $EXTIF --dport 110 -j ACCEPT # $i -A INPUT -p tcp -i $EXTIF --dport 25 -j ACCEPT # fi oto kawałek pliku /etc/iptables/firewall a dostęp so http z netu jes non stop
|
|
| Autor: | czerwo [ wtorek, 2 sierpnia 2005, 17:44 ] |
| Tytuł: | |
raczej nie ma niech gosciu ktory wchodzi i sprawdza odsiwezy moze mu proxy trzyma ;D |
|
| Autor: | zciech [ wtorek, 2 sierpnia 2005, 19:36 ] |
| Tytuł: | |
wklej mi tu wynik: iptables -L INPUT -nv A nie zrobiles czasem kiedys iptables save  
Poniewaz stanowi to o ile wiem spory problem proponuje dodac do /etc/rc.d/iptables jeszcze jedna opcje - restore, ktora skasuje reguly "save", uruchomi reguly firewala i zrobi nowe "save": restart) $0 stop sleep 1 $0 start ;; save) stat_busy "Zapisuję reguły firewalla" /usr/sbin/iptables-save > $IPTABLES_CONF if [ $? -gt 0 ]; then stat_fail else stat_done fi ;; restore} stat_busy "Kasuje reguły firewalla" stat_done rm $IPTABLES_CONF $0 restart $0 save ;; *) echo "usage: $0 {start|stop|restart|restore|save}" esac exit 0 Uwaga nie testowane na zwierzetach 
|
|
| Autor: | Anonymous [ wtorek, 2 sierpnia 2005, 19:47 ] |
| Tytuł: | |
Cytuj: [root@router_nnd radzio]# iptables -L INPUT -nv
Chain INPUT (policy DROP 7648 packets, 510K bytes) pkts bytes target prot opt in out source destination 0 0 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 4974 264K DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 135,445 2 100 REJECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:113 reject-with icmp-port-unreachable 2 92 REJECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:1080 reject-with icmp-port-unreachable 253 54667 ACCEPT tcp -- ppp0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 2 80 ACCEPT tcp -- ppp0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 13 772 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 8 limit: avg 1/sec burst 5 1067 109K ACCEPT all -- !ppp0 * 0.0.0.0/0 0.0.0.0/0 5 410 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state ESTABLISHED 1 183 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 state ESTABLISHED 0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED kiedys robiłem save bo dodawałem przekiwrowanienie |
|
| Autor: | zciech [ wtorek, 2 sierpnia 2005, 20:01 ] |
| Tytuł: | |
253 54667 ACCEPT tcp -- ppp0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 
zobacz /etc/iptables/iptables.rules |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|