Kandu.dk - hjælp til ipchains


/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Linux

#	Navn	Point
1	o.v.n.	11177
2	peque	7911
3	dk	4814
4	e.c	2359
5	Uranus	1334
6	emesen	1334
7	stone47	1307
8	linuxrules	1214
9	Octon	1100
10	BjarneD	875

hjælp til ipchains
Fra : Anders Lund

Dato : 25-08-02 15:21

Jeg skal have ipchains konfigureret så den lukker for alt undtagen min
webserver, ssh, mysql, ftpog samba (til fil deling).
Er der andre porte jeg skal have åbnet for at linux kan fungere (i netværk)?

Jeg har prøvet mig lidt frem, men hver gang ender jeg med at lukke for alt.
Er der nogen der kan hjælpe.

--
Mvh
Anders Lund
Anders@zaimGED.dk
Fjern geden fra min signatur!

Heine Laursen (25-08-2002)

Kommentar
Fra : Heine Laursen

Dato : 25-08-02 15:29

"Anders Lund" <Anders@zaimGED.dk> wrote in
news:3d68e7cd$0$43926$edfadb0f@dspool01.news.tele.dk:

> Jeg skal have ipchains konfigureret så den lukker for alt undtagen min
> webserver, ssh, mysql, ftpog samba (til fil deling).
> Er der andre porte jeg skal have åbnet for at linux kan fungere (i
> netværk)?
>
> Jeg har prøvet mig lidt frem, men hver gang ender jeg med at lukke for
> alt. Er der nogen der kan hjælpe.

Jeg tror helt sikkert Friheden til sikkerhed på internettet kan hjælpe dig.

http://www.sslug.dk/linuxbog/sikkerhed/bog/linux-firewalling.html

--
Mvh
Heine Laursen

Anders Lund (25-08-2002)

Kommentar
Fra : Anders Lund

Dato : 25-08-02 17:39

"Heine Laursen" <gozar@myrealbox.com> skrev i en meddelelse
news:Xns9275A7A281FA5gozarmyrealboxcom@193.88.15.213...
> Jeg tror helt sikkert Friheden til sikkerhed på internettet kan hjælpe
dig.
> http://www.sslug.dk/linuxbog/sikkerhed/bog/linux-firewalling.html

Jeg har læst det afsnit der handler om ipchains, og blev også klogere Her er
hvad jeg troede ville virke, men den lukker alt ude:

:input REJECT
:forward REJECT
:output ACCEPT
-A input -s 0/0 -d 0/0 22 -p tcp -y -j ACCEPT
-A input -s 0/0 -d 0/0 25 -p tcp -y -j ACCEPT
-A input -s 0/0 -d 0/0 80 -p tcp -y -j ACCEPT
-A input -s 0/0 -d 0/0 21 -p tcp -y -j ACCEPT
-A input -s 0/0 -d 0/0 3306 -p tcp -y -j ACCEPT
-A input -s 0/0 -d 0/0 -i lo -j ACCEPT
-A input -s 193.162.153.164 53 -d 0/0 -p udp -j ACCEPT
-A input -s 193.162.146.9 53 -d 0/0 -p udp -j ACCEPT
(Det er fra /etc/sysconfig/ipchains på kin RedHat 7.3)

--
Mvh
Anders Lund
Anders@zaimGED.dk
Fjern geden fra min signatur!

Kent Friis (25-08-2002)

Kommentar
Fra : Kent Friis

Dato : 25-08-02 18:21

Den Sun, 25 Aug 2002 18:39:14 +0200 skrev Anders Lund:
>"Heine Laursen" <gozar@myrealbox.com> skrev i en meddelelse
>news:Xns9275A7A281FA5gozarmyrealboxcom@193.88.15.213...
>> Jeg tror helt sikkert Friheden til sikkerhed på internettet kan hjælpe
>dig.
>> http://www.sslug.dk/linuxbog/sikkerhed/bog/linux-firewalling.html
>
>Jeg har læst det afsnit der handler om ipchains, og blev også klogere Her er
>hvad jeg troede ville virke, men den lukker alt ude:
>
>:input REJECT
>:forward REJECT
>:output ACCEPT
>-A input -s 0/0 -d 0/0 22 -p tcp -y -j ACCEPT
>-A input -s 0/0 -d 0/0 25 -p tcp -y -j ACCEPT
>-A input -s 0/0 -d 0/0 80 -p tcp -y -j ACCEPT
>-A input -s 0/0 -d 0/0 21 -p tcp -y -j ACCEPT
>-A input -s 0/0 -d 0/0 3306 -p tcp -y -j ACCEPT
>-A input -s 0/0 -d 0/0 -i lo -j ACCEPT
>-A input -s 193.162.153.164 53 -d 0/0 -p udp -j ACCEPT
>-A input -s 193.162.146.9 53 -d 0/0 -p udp -j ACCEPT
>(Det er fra /etc/sysconfig/ipchains på kin RedHat 7.3)

Nej, den lukker ikke alt ude. Den lukker en række SYN-pakker ind, men
resten af sessionen bliver lukket ude. Husk på at kun den første
(connect) pakke indeholder SYN.

Mvh
Kent
--
Exception 0E in module IFSMGR.VXD
Press control-alt-delete to reboot

Anders Lund (25-08-2002)

Kommentar
Fra : Anders Lund

Dato : 25-08-02 18:57

"Kent Friis" <leeloo@phreaker.net> skrev i en meddelelse
news:akb3mm$spm$4@sunsite.dk...

> Nej, den lukker ikke alt ude. Den lukker en række SYN-pakker ind, men
> resten af sessionen bliver lukket ude. Husk på at kun den første
> (connect) pakke indeholder SYN.

Vil det hjælpe hvis jeg fjerner -y ?(Har ikke lyst til at lukke mig selv ude
igen)
Er det de rigtige porte jeg åbner? Hvilken port bruger samba? Skal jeg også
åbne port 20 når jeg køre frp server?

--
Mvh
Anders Lund
Anders@zaimGED.dk
Fjern geden fra min signatur!

Kent Friis (25-08-2002)

Kommentar
Fra : Kent Friis

Dato : 25-08-02 19:25

Den Sun, 25 Aug 2002 19:56:37 +0200 skrev Anders Lund:
>"Kent Friis" <leeloo@phreaker.net> skrev i en meddelelse
>news:akb3mm$spm$4@sunsite.dk...
>
>> Nej, den lukker ikke alt ude. Den lukker en række SYN-pakker ind, men
>> resten af sessionen bliver lukket ude. Husk på at kun den første
>> (connect) pakke indeholder SYN.
>
>Vil det hjælpe hvis jeg fjerner -y ?(Har ikke lyst til at lukke mig selv ude
>igen)

Ja.

>Er det de rigtige porte jeg åbner?

Det ser ikke helt forkert ud.

>Hvilken port bruger samba?

Du har vel ikke tænkt dig at skulle åbne for samba ud på internettet?

>Skal jeg også åbne port 20 når jeg køre frp server?

ftp er en håbløs protokol at få igennem. Hvis du absolut vil køre ftp,
så skift til 2.4 med iptables, og sæt den op med connection tracking.

Men nej, port 20 skal ikke åbnes. Det "virker" uden, men kun med active
ftp.

Mvh
Kent
--
8:16pm up 2:37, 1 user, load average: 101.21, 95.46, 55.85
164 processes: 62 sleeping, 102 running, 0 zombie, 0 stopped

With XMMS tugging along nicely, playing Vivaldi...

Søg

Reklame

Statistik

Spørgsmål :	177557
Tips :	31968
Nyheder :	719565
Indlæg :	6408868
Brugere :	218888

Månedens bedste

Årets bedste

Sidste års bedste