Αρχική Ubuntu-grΟδηγοί - How to - TutorialsΠεριοδικό UbuntistasWeb ChatImagebin

Βοήθεια Iptables

...browsers, email, downloads, torrents, κλπ (όχι προβλήματα καρτών εδώ)

Συντονιστής: the_eye

Δημιουργία απάντησης

Βοήθεια Iptables

Δημοσίευσηαπό pc_magas » 16 Ιουν 2012, 22:07

Έκανα το εξής αρχείο στον εικονικό server μου όπου τrέχει debbian από το okeanos.grnet.gr: ;)

/etc/iptables.test.rules
Κώδικας: Επιλογή όλων
#Allow Outcomming Connections
-A OUTPUT -j ACCEPT

#Allow loppback
-A INPUT -i lo -j ACCEPT
#Allow Active Connections
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

#CREATING LISTS
-N input

#Allow chan input to handle incoming connections
-A INPUT -i eth0 -j input

#CONFIGURING THE input CHAIN
-A input -m limit --limit 5/min -j LOG
-A input -p tcp --dport 80 -j ALLOW
-A input -p tcp --dport 443 -j ACCEPT
-A input -p tcp --dport 22 -j ACCEPT
-A input -p icmp --icmp-type echo-request -j ACCEPT
-A input -j DENY

-A INPUT -j DENY
-A FORWARD -j DENY

Και σύμφωνα με την σελίδα:http://wiki.debian.org/iptables γράφω στο τερματικό και παίρνω:
Κώδικας: Επιλογή όλων
pcmagas@snf-3823:~$ iptables-restore < /etc/iptables.test.rules
iptables-restore: line 2 failed

Γιατί δεν αναγνωρίζει την γραμμή :?:
Κώδικας: Επιλογή όλων
-A OUTPUT -j ACCEPT
My blog|Κυπριακή Κοινότητα Ελευθέρου Λογισμικού Λογισμικού ανοικτού Κώδικα
Γνώσεις Linux:Ποτέ αρκετές|Προγραμματισμός: Php, javascript, nodejs, python, bash |Aγγλικά:Καλά
Οι υπολογιστές μου:
Spoiler: show
Ubuntu 16.04 64 bit σεIntel(R) Pentium(R) CPU G4400 @ 3.30GHz, 16Gib Ram, 500Gib Hard Disk, και κάρτα γραφικών Nvidia Geforce GT610
Lubuntu 14.04 σε Dell Inspiron mini 10(1010) intel Atom Z500 1Gb ram και gma500 (εδώθη σε άλλον)
Kubuntu 16.04 Lenovo G70 Intel i5 Nvidia Grapgics Card, Intel Graphics card (έχει 2) με Nouveau, 16Gb RAM, 126GB SSD Σκληρό Δίσκο
Άβαταρ μέλους
pc_magas
powerTUX
powerTUX
 
Δημοσιεύσεις: 2599
Εγγραφή: 12 Απρ 2009, 18:55
Τοποθεσία: Αχαρναί Αττικής
Launchpad: pc_magas
IRC: pc_magas
Κορυφή
Εκτύπωση

Re: Βοήθεια Iptables

Δημοσίευσηαπό medigeek » 16 Ιουν 2012, 22:30

Δεν έχω μεγάλη εμπειρία με το iptables, αλλά νομίζω ότι ο τρόπος εκτέλεσης του iptables και του iptables-restore / iptables-save διαφέρει.

Αυτό που έδωσες εσύ εκτελείται με το πρόγραμμα "iptables".
Κώδικας: Επιλογή όλων
sudo iptables -A OUTPUT -j ACCEPT

#Allow loppback
sudo iptables -A INPUT -i lo -j ACCEPT
#Allow Active Connections
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

κ.ο.κ.

Το iptables-restore θέλει κάτι παρόμοιο με αυτό που δίνει η εντολή "iptables-save":
έγραψε:$ sudo iptables-save
# Generated by iptables-save v1.4.12 on Sat Jun 16 21:26:37 2012
*filter
:INPUT ACCEPT [54:4050]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [61:4201]
COMMIT
# Completed on Sat Jun 16 21:26:37 2012


Υπάρχει το πρόγραμμα ufw, ίσως είναι ευκολότερο να ρυθμιστεί αν απλά μπλοκάρεις και επιτρέπεις συνδέσεις:
http://packages.debian.org/ufw (από τερματικό)
http://packages.debian.org/gufw (gtk / gnome)
https://help.ubuntu.com/12.04/serverguide/firewall.html
Κώδικας: Επιλογή όλων
sudo apt-get install ufw
sudo ufw help
Κύπριος; Κόπιασε στο ubuntu-cy! ┃ Launchpad Debian Github
Οδηγός για νεοεισερχόμενους -- Αρχικές οδηγίες για αρχάριους χρήστες του Ubuntu

1 Γνώσεις Linux: Πολύ καλό ┃ Προγραμματισμού: Πολύ καλό ┃ Αγγλικών: Πολύ καλό
2 Ubuntu 12.10 quantal 3.5.0-21-generic 64bit (en_US.UTF-8, GNOME cinnamon2d), Ubuntu 3.5.0-19-generic, Windows 7
3 Intel Core2 Duo CPU E6550 2.33GHz ‖ RAM 5970 MiB ‖ MSI MS-7235
4 nVidia G73 [GeForce 7300 GT] [10de:0393] {nvidia}
5 eth0: Realtek RTL-8110SC/8169SC Gigabit Ethernet [10ec:8167] (rev 10)
Άβαταρ μέλους
medigeek
Freedom
Freedom
 
Δημοσιεύσεις: 5023
Εγγραφή: 24 Μάιος 2008, 14:49
Τοποθεσία: Σερβία/Κύπρος
Launchpad: medigeek
IRC: savvas
Κορυφή
Εκτύπωση

Re: Βοήθεια Iptables

Δημοσίευσηαπό pc_magas » 17 Ιουν 2012, 12:14

Το έκανα bash script και άλλαξα το allow και deny με ACCEPT και REJECT ενώ για ufw μιλάμε για server και έτσι θέλω κάτι με περισσότερες δυνατότητες από το ufw...
My blog|Κυπριακή Κοινότητα Ελευθέρου Λογισμικού Λογισμικού ανοικτού Κώδικα
Γνώσεις Linux:Ποτέ αρκετές|Προγραμματισμός: Php, javascript, nodejs, python, bash |Aγγλικά:Καλά
Οι υπολογιστές μου:
Spoiler: show
Ubuntu 16.04 64 bit σεIntel(R) Pentium(R) CPU G4400 @ 3.30GHz, 16Gib Ram, 500Gib Hard Disk, και κάρτα γραφικών Nvidia Geforce GT610
Lubuntu 14.04 σε Dell Inspiron mini 10(1010) intel Atom Z500 1Gb ram και gma500 (εδώθη σε άλλον)
Kubuntu 16.04 Lenovo G70 Intel i5 Nvidia Grapgics Card, Intel Graphics card (έχει 2) με Nouveau, 16Gb RAM, 126GB SSD Σκληρό Δίσκο
Άβαταρ μέλους
pc_magas
powerTUX
powerTUX
 
Δημοσιεύσεις: 2599
Εγγραφή: 12 Απρ 2009, 18:55
Τοποθεσία: Αχαρναί Αττικής
Launchpad: pc_magas
IRC: pc_magas
Κορυφή
Εκτύπωση
Δημιουργία απάντησης

Επιστροφή στο Εφαρμογές για Internet

Powered by phpBB © phpBB Group
Pro Ubuntu Lucid style by Ishimaru Design

Ελληνική μετάφραση από το phpbbgr.com