Как закрыть порты в Linux с использованием ipchains? / Unix-системы

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Как закрыть порты в Linux с использованием ipchains?

5 сообщений из 5, страница 1 из 1

Как закрыть порты в Linux с использованием ipchains?

#32515009

Serega128

Участник

Откуда: от верблюда

Сообщения: 709

Рейтинг: 0 / 0

Т.е. проблема такая: Есть Linux-машина, на которой в кач. брандмауэра установлен ipchains. На ней одна сетевая плата, к которой прикручено 2 сетевых интерфейса (внешний IP и внутренний IP). На ней открыто несколько портов: 23, 25, 110, 3306. Как можно, используя ipchains полностью закрыть порт 3306, а порт 23 закрыть только для пользователей из интернет (оставить для локальной сети 10.0.0.0/24). Я писал следующее:
ipchains -A input -p tcp --dport 3306 -j DENY
ipchains -A input -p tcp -s 10.0.0.0/24 23 -j DENY
ipchains -A input -p tcp --dport 23 -j DENY
но это нифига неработает, при сканировании все порты открыты....
помогите плиз, как их закрыть? Спасибо.

...

Рейтинг:

0 / 0

12.05.2004, 16:12

| Ответить | Цитировать | Написать

Как закрыть порты в Linux с использованием ipchains?

#32515610

Yet another cat

Участник

Откуда: Оттуда же

Сообщения: 640

Рейтинг: 0 / 0

Теоретически эти правила дорлжны работать. Но при условии, если до них дойдет управление. Все правила в студию.

Кроме того, извиняюсь, что задаю дурацкий вопрос. А как сканируем-то? Если хочешь убедиться, что из внутренней сети порт 23 закрыт, то и сканер должен работать на компе во внутренней сети, а не на localhost. То же и с интернетом.
=====
Не дождетесь!

...

Рейтинг:

0 / 0

13.05.2004, 07:59

| Ответить | Цитировать | Написать

Как закрыть порты в Linux с использованием ipchains?

#32517315

softy

Участник

Откуда: from Russia

Сообщения: 5 924

Рейтинг: 0 / 0

to Serega128:

Советую тебе использовать другой принцип.

Всё закрыть по-умолчанию. И открыть только то что нужно.

Потом касательно использования --dport. Насколько я помню в ipchains такого нет. Это появилось в iptables.

Вот здесь посмотри как одно и то-же закрывается с помощью ipchains и iptables:
/topic/17083&hl=ipchains

...

Рейтинг:

0 / 0

14.05.2004, 09:11

| Ответить | Цитировать | Написать

Как закрыть порты в Linux с использованием ipchains?

#32517933

Yet another cat

Участник

Откуда: Оттуда же

Сообщения: 640

Рейтинг: 0 / 0

softbuilder неправильно помнит. Выдержка из man ipchains :

Код: plaintext

1.
2.
3.

 --destination-port [!] [port[:port]] 
              This  allows  separate  specifiction  of the ports.
              See the description of the  -s  flag  for  details.
              The flag  --dport  is an alias for this option.

=====
Cat и его покойный друг Chicago

...

Рейтинг:

0 / 0

14.05.2004, 13:09

| Ответить | Цитировать | Написать

Как закрыть порты в Linux с использованием ipchains?

#32518253

softy

Участник

Откуда: from Russia

Сообщения: 5 924

Рейтинг: 0 / 0

Возможно. Но я никогда в ipchains так не писал.

...

Рейтинг:

0 / 0

14.05.2004, 14:31

| Ответить | Цитировать | Написать

5 сообщений из 5, страница 1 из 1

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Как закрыть порты в Linux с использованием ipchains?

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=25&fpage=267&tid=1491536]:	0ms
get settings:	9ms
get forum list:	14ms
check forum access:	3ms
check topic access:	3ms
track hit:	41ms
get topic data:	12ms
get forum data:	3ms
get page messages:	49ms
get tp. blocked users:	2ms
others:	13ms

total:	149ms