προβλημα με IPtables

από **simosx** » 04 Ιουν 2011, 15:50

koslibpro έγραψε:οχι,ηθελα να πως τι εννοειτε οτι το διαπιστωνω ευκολα με iptables -L..;;
τι ακριβως διαπιστωνω..;;

δεν το καταλαβα επειδη το αποτελεσμα αυτης της εντολης ειναι
Κώδικας: Επιλογή όλων
kostas@kostas-P5Q-E:/home$ sudo iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination kostas@kostas-P5Q-E:/home$
οποτε και δεν βγαζω καποιο σχετικο συμπερασμα απο αυτο,γιαυτο ρωταω....

Όταν προσθέσεις κανόνες για το firewall με το iptables, αυτοί οι κανόνες παραμένουν στην μνήμη ενεργοί μέχρι να κλείσεις τον υπολογιστή.
Νομίζω ότι παραπάνω έκλεισες τον υπολογιστή διότι το sudo iptables -L εμφανίζει ότι δεν υπάρχουν κανόνες firewall.
Οπότε δοκίμασε ξανά την εντολή iptables, και επιβεβαίωση ότι πράγματι κάνει κάτι με sudo iptables -L.

από **koslibpro** » 04 Ιουν 2011, 19:28

simosx έγραψε:
koslibpro έγραψε:οχι,ηθελα να πως τι εννοειτε οτι το διαπιστωνω ευκολα με iptables -L..;;
τι ακριβως διαπιστωνω..;;

δεν το καταλαβα επειδη το αποτελεσμα αυτης της εντολης ειναι
Κώδικας: Επιλογή όλων
kostas@kostas-P5Q-E:/home$ sudo iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination kostas@kostas-P5Q-E:/home$
οποτε και δεν βγαζω καποιο σχετικο συμπερασμα απο αυτο,γιαυτο ρωταω....

Όταν προσθέσεις κανόνες για το firewall με το iptables, αυτοί οι κανόνες παραμένουν στην μνήμη ενεργοί μέχρι να κλείσεις τον υπολογιστή.
Νομίζω ότι παραπάνω έκλεισες τον υπολογιστή διότι το sudo iptables -L εμφανίζει ότι δεν υπάρχουν κανόνες firewall.
Οπότε δοκίμασε ξανά την εντολή iptables, και επιβεβαίωση ότι πράγματι κάνει κάτι με sudo iptables -L.

μμμμ και τωρα δεν μου φαινεται να αλλαξε κατι αν και ξαναεδωσα την εντολη μου για το port fowrard αλλα το αποτελεσμα ειναι

Κώδικας: Επιλογή όλων: kostas@kostas-P5Q-E:~$ sudo iptables -t nat -A PREROUTING -i eth1 -d 192.168.0.2 -p tcp --dport 22 -j REDIRECT --to-port 2222 kostas@kostas-P5Q-E:~$ sudo iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination kostas@kostas-P5Q-E:~$

δηλαδη το ιδιο...

μηπως τελικα δεν ειναι αυτη η σωστη εντολη..??

από **simosx** » 04 Ιουν 2011, 21:12

koslibpro έγραψε:
μηπως τελικα δεν ειναι αυτη η σωστη εντολη..??

Πράγματι, έδωσα λάθος εντολή. Δοκίμασε

Κώδικας: Επιλογή όλων: sudo iptables -t nat -n -L

Εδώ πρέπει να διαβάσεις την τεκμηρίωση της iptables και να δεις και HowTo που εξηγούν πως χρησιμοποιείς το iptables για συγκεκριμένες εργασίες.
Η εντολή iptables με -nat απαιτεί και άλλες εντολές για να λειτουργήσει. Τυπικά τα βρίσκεις όλα σε μια σελίδα με HowTo και τα χρησιμοποιείς όλα μαζί.
Οπότε, για αυτό που θέλεις να κατορθώσεις, πες μας ποια σελίδα είναι σχετική.

από **koslibpro** » 04 Ιουν 2011, 22:43

κοιταξτε τωρα το αποτελεσμα ειναι αυτο

Κώδικας: Επιλογή όλων: [sudo] password for kostas: Chain PREROUTING (policy ACCEPT) target prot opt source destination REDIRECT tcp -- 0.0.0.0/0 192.168.0.2 tcp dpt:22 redir ports 2222 REDIRECT tcp -- 0.0.0.0/0 192.168.0.2 tcp dpt:22 redir ports 2222 Chain INPUT (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain POSTROUTING (policy ACCEPT) target prot opt source destination kostas@kostas-P5Q-E:~$

οποτε νομιζω οτι βρηκα αυτο που ηθελα,οντως εχει γινει το port forward.

δεν ειμαι ομως απολυτα σιγουρος οτι καταλαβα ακριβως τι μου ζητησατε..να ποσταρω μια σελιδα-tutorial για εντολες iptables..;;

από **simosx** » 05 Ιουν 2011, 00:40

koslibpro έγραψε:
δεν ειμαι ομως απολυτα σιγουρος οτι καταλαβα ακριβως τι μου ζητησατε..να ποσταρω μια σελιδα-tutorial για εντολες iptables..;;

το αρχικό ερώτημά σου ήταν για το πως εκτελείς μια εντολή, που καταφέραμε να λύσουμε.
Έχω την εντύπωση ότι θέλεις να χρησιμοποιήσεις την εντολή για κάτι συγκεκριμένο. Για παράδειγμα, για αυτό που κάνεις πρέπει να ενεργοποιήσεις το forwarding. Το έχεις κάνει αυτό;

από **koslibpro** » 05 Ιουν 2011, 13:28

ουπς,οχι δεν νομιζω πως εχω κανει κατι συγκεκριμενο για να το ενεργοποιησω,απλα αυτη την εντολη εδωσα και πιστευα οτι τελειωσε η ιστορια..

ακουστε,εγω θελω να στησω το kippo honeypot.μεχρι ωρας τα εχω κανει ολα,το μονο που μενει ειναι αυτο,δλαδη να δωσω αυτη την εντολη προκειμενου να γινεται redirection απο την θυρα 22 στην 2222.Γιαυτο και ρωτησα πως να το κανω αυτο,αφου μου εβγαζε προβληματα η εντολη που εδινα εγω..

οποτε λοιπον βρηκα την καταλληλη εντολη,και νομιζα πως αυτο ηταν ολο..
τι αλλο πρεπει δηλαδη να κανω;;

από **Star_Light** » 06 Ιουν 2011, 03:13

καλησπερα.

Τι αλλο πρεπει να κανεις?! Για το ssh γνωριζεις?

τσεκαρε το παρακατω βιντεο για την εγκατασταση που θελεις

http://www.youtube.com/watch?v=zO4wPyGEavU

από **koslibpro** » 06 Ιουν 2011, 09:41

Star_Light έγραψε:καλησπερα.

Τι αλλο πρεπει να κανεις?! Για το ssh γνωριζεις?

ναι φυσικα και γνωριζω για το ssh..

εχω ακολουθησει αυτον τον οδηγο http://mysshlog.com/tutorials.php?Page=6 και καποια πραγματα απο αυτον http://www.syderoxylon.com/?p=159,οποτε νομιζω πως εχω καλυψει το μεγαλυτερο μερος της υποθεσης,ετσι δεν ειναι..??

τωρα τι αλλο μενει να κανω..??

προβλημα με IPtables

Re: προβλημα με IPtables

Re: προβλημα με IPtables

Re: προβλημα με IPtables

Re: προβλημα με IPtables

Re: προβλημα με IPtables

Re: προβλημα με IPtables

Re: προβλημα με IPtables

Re: προβλημα με IPtables