Гость
Войти | Профиль | Очистить
Целевая тема:
Создать новую тему:
Автор:
Действия ...
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Как закрыть порты в Linux с использованием ipchains? / 5 сообщений из 5, страница 1 из 1
12.05.2004, 16:12
    #32515009
Serega128
Serega128
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как закрыть порты в Linux с использованием ipchains?
Т.е. проблема такая: Есть Linux-машина, на которой в кач. брандмауэра установлен ipchains. На ней одна сетевая плата, к которой прикручено 2 сетевых интерфейса (внешний IP и внутренний IP). На ней открыто несколько портов: 23, 25, 110, 3306. Как можно, используя ipchains полностью закрыть порт 3306, а порт 23 закрыть только для пользователей из интернет (оставить для локальной сети 10.0.0.0/24). Я писал следующее:
ipchains -A input -p tcp --dport 3306 -j DENY
ipchains -A input -p tcp -s 10.0.0.0/24 23 -j DENY
ipchains -A input -p tcp --dport 23 -j DENY
но это нифига неработает, при сканировании все порты открыты....
помогите плиз, как их закрыть? Спасибо.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
13.05.2004, 07:59
    #32515610
Yet another cat
Yet another cat
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как закрыть порты в Linux с использованием ipchains?
Теоретически эти правила дорлжны работать. Но при условии, если до них дойдет управление. Все правила в студию.

Кроме того, извиняюсь, что задаю дурацкий вопрос. А как сканируем-то? Если хочешь убедиться, что из внутренней сети порт 23 закрыт, то и сканер должен работать на компе во внутренней сети, а не на localhost. То же и с интернетом.
=====
Не дождетесь!
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
14.05.2004, 09:11
    #32517315
softy
softy
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как закрыть порты в Linux с использованием ipchains?
to Serega128:

Советую тебе использовать другой принцип.

Всё закрыть по-умолчанию. И открыть только то что нужно.

Потом касательно использования --dport. Насколько я помню в ipchains такого нет. Это появилось в iptables.

Вот здесь посмотри как одно и то-же закрывается с помощью ipchains и iptables:
/topic/17083&hl=ipchains
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
14.05.2004, 13:09
    #32517933
Yet another cat
Yet another cat
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как закрыть порты в Linux с использованием ipchains?
softbuilder неправильно помнит. Выдержка из man ipchains :

Код: plaintext
1.
2.
3.
 --destination-port [!] [port[:port]] 
              This  allows  separate  specifiction  of the ports.
              See the description of the  -s  flag  for  details.
              The flag  --dport  is an alias for this option.

=====
Cat и его покойный друг Chicago
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
14.05.2004, 14:31
    #32518253
softy
softy
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Как закрыть порты в Linux с использованием ipchains?
Возможно. Но я никогда в ipchains так не писал.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Как закрыть порты в Linux с использованием ipchains? / 5 сообщений из 5, страница 1 из 1
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение
созд. / загр.: 586ms
Закрыть
start [/forum/search_topic.php?author=%D0%9A%D0%BE%D0%BB%D0%9A%D0%B8%D0%BD&author_mode=last_posts&do_search=1]:
 0ms
get settings:
 10ms
get forum list:
 14ms
get settings:
 9ms
get forum list:
 14ms
check forum access:
 3ms
check topic access:
 3ms
track hit:
 35ms
get topic data:
 12ms
get forum data:
 5ms
get page messages:
 42ms
get tp. blocked users:
 2ms
others: 437ms
total:  586ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]