Forum » Omrežja in internet » [iptables] Popolno zaprtje
[iptables] Popolno zaprtje
r5r ::
Zanima me, kaj je potrebno dodati v konfiguracijo požarnega zidu, da nmap izpiše za določena vrata closed in ne filtered.
And it makes me wonder.
Matri[X] ::
'Filtered' je ce nmap od tarce ne dobi nobenega paketka.
'Closed' je ce nmap od tarce dobi TCP paket z RA (RST, ACK) flagom.
'Opened' je ce nmap od tarce dobi TCP pakatek s SA (SYN, ACK) flagom.
'Closed' je ce nmap od tarce dobi TCP paket z RA (RST, ACK) flagom.
'Opened' je ce nmap od tarce dobi TCP pakatek s SA (SYN, ACK) flagom.
'FireSTORM' ::
jaz sem vedno delal
iptables -I INPUT -i eth0 -j DROP
in potem odpiral posamezne porte katere sem rabil
iptables -I INPUT -i eth0 -j DROP
in potem odpiral posamezne porte katere sem rabil
Those penguins.... They sure aint normal....
'FireSTORM' ::
'Filtered' je ce nmap od tarce ne dobi nobenega paketka.
torej tudi ko je povezava down
ali pa če računalnik sploh ni prižgan bi nmap dobil filtered?
Those penguins.... They sure aint normal....
r5r ::
Na začetku imam tako kot Bakunin.
iptables -P INPUT DROP je boljše, razen v primeru, ko pobrišemo tabelo -F in delamo oddaljeno (ssh itd.), saj potem ni več oddaljenega dostopa.
Kadar je računalnik prižgan, mi za vsa vrata izpiše filtered, nikoli ne izpiše closed.
iptables -P INPUT DROP je boljše, razen v primeru, ko pobrišemo tabelo -F in delamo oddaljeno (ssh itd.), saj potem ni več oddaljenega dostopa.
Kadar je računalnik prižgan, mi za vsa vrata izpiše filtered, nikoli ne izpiše closed.
And it makes me wonder.
Zgodovina sprememb…
- spremenil: r5r ()
kihc ::
Jaz mam spet tezave z iptables ...
slika:
net ----- (eth1) ruter (eth0) ----- PC
"skripta"
iptables -F
iptables -A INPUT -j DROP
iptables -I INPUT -i eth1 -p icmp -j ACCEPT
Zakaj v tem primeru, iz PCja ki je prukljucen na ruter, ne dela ping 193.2.1.87 (arnesov streznik)? Iz ruterja dela ...
slika:
net ----- (eth1) ruter (eth0) ----- PC
"skripta"
iptables -F
iptables -A INPUT -j DROP
iptables -I INPUT -i eth1 -p icmp -j ACCEPT
Zakaj v tem primeru, iz PCja ki je prukljucen na ruter, ne dela ping 193.2.1.87 (arnesov streznik)? Iz ruterja dela ...
x
SasoS ::
INPUT chain nima nič z routanjem. Nastaviti moraš vsaj NAT (iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | openwrt port forwarding problemOddelek: Omrežja in internet | 944 (829) | luuxiii |
» | ProtFtp Passive mode in iptablesOddelek: Programska oprema | 2269 (2091) | SasoS |
» | Samba portiOddelek: Omrežja in internet | 1730 (1426) | hruske |
» | pomoč pri iptablesOddelek: Omrežja in internet | 2622 (2451) | HellRaiseR |
» | iptables + forwardOddelek: Operacijski sistemi | 2341 (1916) | tx-z |