---

JEg har prøvet noget meget simpelt med ipchains, som jeg mener burde
virke.... Ideen er at input er sat til ACCEPT og port 80 er sat til DENY.
Dermed burde man i teorien have adgang til alt på min computer bortset
fra min wwwserver. JEg har også prøvet det omvendte (ingen adgang til
noget bortset fra min webserver). Ingen af delene dur
Nedenstående burde dette ikke lukke for min webserver?

Chain input (policy ACCEPT):
target prot opt source destination ports
DENY tcp ------ anywhere min_ip any -> www

JEg fatter det ikke Nogen der kan hjælpe..?

---

On Tue, 2 Jan 2001, Michael Birkmose wrote:

> Chain input (policy ACCEPT):
> target prot opt source destination ports
> DENY tcp ------ anywhere min_ip any -> www
>
> JEg fatter det ikke Nogen der kan hjælpe..?
prøv med den her:

ipchains -A input -p tcp -s 0/0 -d din_ip --dport 80 -j DENY --log

Prøv at erstatte dinip med localhost og kør lynx localhost
Så kan du se i /var/log/messages at localhost bliver deny'et

Chain input (policy ACCEPT):
target prot opt source destination ports
DENY tcp ------ anywhere Localhost any ->
www

Nu sider du vel ikke ved maskinen og afprøver det??
Du skal ud og have fat i en computer der overhovedet ikke har adgang til
lokal nettet!!

--
Mvh
Heine Laursen

Replace @Linux.dk with @pokerface.dk to mail

---

I> ipchains -A input -p tcp -s 0/0 -d din_ip --dport 80 -j DENY --log
>
> Prøv at erstatte dinip med localhost og kør lynx localhost Så kan du se
> i
> /var/log/messages at localhost bliver deny'et

Chain input (policy ACCEPT):
target prot opt source destination ports
DENY tcp ------ anywhere min_ip any -> www
DENY tcp ----l- anywhere min_ip any -> www
DENY tcp ----l- anywhere localhost.localdomain any -> www


Ovenstående denyer mig fra at tilgå min maskine localt. Men når jeg ssh
til en anden maskine og prøver at tilgå min egenmaskine fra denne slipper
jeg fint igennem????

Nogen ide om hvad der er i vejen?

> Nu sider du vel ikke ved maskinen og afprøver det?? Du skal ud og have
> fat i en computer der overhovedet ikke har adgang til lokal nettet!!

Som sagt jeg ssh'er ud af huset og kommer ind igen fra en anden maskine

---

On Tue, 2 Jan 2001, Michael Birkmose wrote:

> > Nu sider du vel ikke ved maskinen og afprøver det?? Du skal ud og have
> > fat i en computer der overhovedet ikke har adgang til lokal nettet!!
>
> Som sagt jeg ssh'er ud af huset og kommer ind igen fra en anden maskine

hmm prøv at tilføje det interface du er koplet op på nettet med!

ipchains -A input -p tcp -s 0/0 -d dinip --dport 80 -j DENY -i (eth0,2,3
eller ppp0)

--
Mvh
Heine Laursen

Replace @Linux.dk with @pokerface.dk to mail

---

> ipchains -A input -p tcp -s 0/0 -d dinip --dport 80 -j DENY -i (eth0,2,3
> eller ppp0)

Det hjalp heller ikke
Jeg kører på eth0, men når jeg fyrer ovenstående af ser jeg ikke noget i
ipchains -L input om eth0.. kan det have noget at sige?
>
>