Witam. Od pewnego czasu trenuję na NND jak dotąd z pozytywnym skutkiem jak na początkującego, ale ... firewall zaczął mi doskwierać - sądzę że nie tylko mi dokucza ten problem dlatego ten post.
Po wydaniu komendy "iptables -L INPUT"
lub innej, listującej reguły mam np.
Chain INPUT (policy DROP)
target prot opt source destination
mrtg_traffic all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
DROP tcp -- anywhere anywhere multiport dports 135,136,netbios-ns,netbios-dgm,netbios-ssn,444,445,4444
REJECT tcp -- anywhere anywhere tcp dpt:auth reject-with icmp-port-unreachable
REJECT tcp -- anywhere anywhere tcp dpt:1080 reject-with icmp-port-unreachable
ACCEPT tcp -- anywhere anywhere tcp dpt:www
ACCEPT tcp -- anywhere anywhere tcp dpt:995
ACCEPT tcp -- anywhere anywhere tcp dpt:465
ACCEPT tcp -- anywhere anywhere tcp dpt:pop3
ACCEPT tcp -- anywhere anywhere tcp dpt:smtp
ACCEPT tcp -- anywhere anywhere tcp dpt:6522
ACCEPT icmp -- anywhere anywhere icmp echo-request limit: avg 1/sec burst 5
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
DROP all -- anywhere anywhere MAC 00:80:C6:E8:72:E8
DROP all -- anywhere anywhere MAC FF:FF:FF:FF:FF:FF
DROP all -- anywhere anywhere MAC 00:60:B3:22:38:4C
Wiem już że iptables jedzie regułami po kolei więc niepokoi mnie
ACCEPT all -- anywhere anywhere
Nie widzę tego w regułach w pliku firewall.
Może mnie ktoś delikatnie naprowadzić gdzie draństwa wklejającego tą regułkę szukać ??
Podobny efekt mam w FORWARD i OUTPUT i nie podoba mi się to.
Z drugiej strony komenda "iptables -L INPUT -v -n -x" daje wynik:
Chain INPUT (policy DROP 569 packets, 48238 bytes)
pkts bytes target prot opt in out source destination
55446 47435771 mrtg_traffic all -- * * 0.0.0.0/0 0.0.0.0/0
904 185599 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 multiport dports 135,136,137,138,139,444,445,4444
22 1176 REJECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:113 reject-with icmp-port-unreachable
0 0 REJECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:1080 reject-with icmp-port-unreachable
0 0 ACCEPT tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
0 0 ACCEPT tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:995
0 0 ACCEPT tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:465
0 0 ACCEPT tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:110
0 0 ACCEPT tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:25
0 0 ACCEPT tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:6522
1 60 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 8 limit: avg 1/sec burst 5
20334 1450966 ACCEPT all -- !eth0 * 0.0.0.0/0 0.0.0.0/0
33720 45792960 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 MAC 00:80:C6:E8:72:E8
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 MAC FF:FF:FF:FF:FF:FF
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 MAC 00:60:B3:22:38:4C
0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:21 recent: UPDATE seconds: 60 name: FTP side: source
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:21 limit: avg 5/sec burst 15 recent: SET name: FTP side: source
Może mi to ktoś łopatologicznie rozszyfrować i odesłać do jakiegoś helpa ??
Zaloguj się
Zarejestruj się
FAQ
Szukaj
Im dłużej na to patrzę tym więcej rozumiem, ot uroki nieznania komend.
