Гость
Войти | Профиль | Очистить
Действия ...
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Как закрыть порты в Linux с использованием ipchains? / 5 сообщений из 5, страница 1 из 1
12.05.2004, 16:12
    #32515009
Serega128
Serega128
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как закрыть порты в Linux с использованием ipchains?
Т.е. проблема такая: Есть Linux-машина, на которой в кач. брандмауэра установлен ipchains. На ней одна сетевая плата, к которой прикручено 2 сетевых интерфейса (внешний IP и внутренний IP). На ней открыто несколько портов: 23, 25, 110, 3306. Как можно, используя ipchains полностью закрыть порт 3306, а порт 23 закрыть только для пользователей из интернет (оставить для локальной сети 10.0.0.0/24). Я писал следующее:
ipchains -A input -p tcp --dport 3306 -j DENY
ipchains -A input -p tcp -s 10.0.0.0/24 23 -j DENY
ipchains -A input -p tcp --dport 23 -j DENY
но это нифига неработает, при сканировании все порты открыты....
помогите плиз, как их закрыть? Спасибо.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
13.05.2004, 07:59
    #32515610
Yet another cat
Yet another cat
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как закрыть порты в Linux с использованием ipchains?
Теоретически эти правила дорлжны работать. Но при условии, если до них дойдет управление. Все правила в студию.

Кроме того, извиняюсь, что задаю дурацкий вопрос. А как сканируем-то? Если хочешь убедиться, что из внутренней сети порт 23 закрыт, то и сканер должен работать на компе во внутренней сети, а не на localhost. То же и с интернетом.
=====
Не дождетесь!
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
14.05.2004, 09:11
    #32517315
softy
softy
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как закрыть порты в Linux с использованием ipchains?
to Serega128:

Советую тебе использовать другой принцип.

Всё закрыть по-умолчанию. И открыть только то что нужно.

Потом касательно использования --dport. Насколько я помню в ipchains такого нет. Это появилось в iptables.

Вот здесь посмотри как одно и то-же закрывается с помощью ipchains и iptables:
/topic/17083&hl=ipchains
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
14.05.2004, 13:09
    #32517933
Yet another cat
Yet another cat
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как закрыть порты в Linux с использованием ipchains?
softbuilder неправильно помнит. Выдержка из man ipchains :

Код: plaintext
1.
2.
3.
 --destination-port [!] [port[:port]] 
              This  allows  separate  specifiction  of the ports.
              See the description of the  -s  flag  for  details.
              The flag  --dport  is an alias for this option.

=====
Cat и его покойный друг Chicago
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
14.05.2004, 14:31
    #32518253
softy
softy
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как закрыть порты в Linux с использованием ipchains?
Возможно. Но я никогда в ipchains так не писал.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Как закрыть порты в Linux с использованием ipchains? / 5 сообщений из 5, страница 1 из 1
Целевая тема:
Создать новую тему:
Автор:
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение
созд. / загр.: 482ms
Закрыть
start [/forum/topic.php?fid=25&tablet=1&tid=1491536]:
 0ms
get settings:
 11ms
get forum list:
 15ms
check forum access:
 4ms
check topic access:
 4ms
track hit:
 145ms
get topic data:
 13ms
get forum data:
 3ms
get page messages:
 43ms
get tp. blocked users:
 1ms
others: 243ms
total:  482ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]