Basic Ipchains spm

[kukken]

hepp!

 

Jeg sliter litt med ipchains, og guidene jeg fant var ikke så nybegynnervennelig som jeg håpet på.

 

Jeg ønsker å først spærre ALLE porter, for å å åpne dem en etter en, etterhvert som jeg trenger dem. Men detta funker heller dårlig og jeg ble pælma ut fra telnet sessionen:

 

-A input -p tcp -s 0/0 -d 0/0 0:1023 -j DENY

-A input -p udp -s 0/0 -d 0/0 0:1023 -j DENY

 

-A input -p tcp -s 0/0 -d 0/0 22 -y -j ACCEPT

 

Skulle ikke denne funke for å bare åpne en port da?

[DanteUseless]

Ønsker du ALL innkommende data død.. bortsett fra eks. telnet?

Sette default regel for en chain (INPUT) til drop og så åpne.

 

$IPTABLES -P INPUT DROP

 

$IPTABLES -A INPUT -p tcp -i $EXTIF --dport 23 -j ACCEPT

 

Jeg vil heller kanskje anbefale at du slepper inn data som er i sammenheng med data som allerede har blitt sendt ut.

 

Anbefaler deg å lese litt på iptables, http://www.iptables.org

Og litt extra snacks: http://www.linuxguruz.org/iptables/

 

Sistnenvte har endel eksempelscripts liggende.

 

-Dante

[kukken]

Joa, greit nok. Men jeg vil bruke ipchains om jeg kan og ikke iptables. Iptables gir meg bare en lang lang feilmelding og sier jeg kanskje må rekompilere kjernen, noe jeg absolutt ikke har noen planer om, da maskinen ikke kan tas ned på noen måte.

 

Det må da være mulig?

 

/lib/modules/2.4.18-3/kernel/net/ipv4/netfilter/ip_tables.o: init_module: Device or resource busy

Hint: insmod errors can be caused by incorrect module parameters, including invalid IO or IRQ parameters

/lib/modules/2.4.18-3/kernel/net/ipv4/netfilter/ip_tables.o: insmod /lib/modules/2.4.18-3/kernel/net/ipv4/netfilter/ip_tables.o failed

/lib/modules/2.4.18-3/kernel/net/ipv4/netfilter/ip_tables.o: insmod ip_tables failed

iptables v1.2.5: can't initialize iptables table `filter': iptables who? (do you need to insmod?)

Perhaps iptables or your kernel needs to be upgraded.

[surfer86]

en hvis du vil blokka alt utenom en spesifikk port?

[Shrike]

det er liksom poenget, eller slik at man kan åpne dem en etter en som man trenger dem

[Ancistrus84]

Quote:

Den 2002-11-22 12:50, skrev ***ken: Joa, greit nok. Men jeg vil bruke ipchains om jeg kan og ikke iptables. Iptables gir meg bare en lang lang feilmelding og sier jeg kanskje må rekompilere kjernen, noe jeg absolutt ikke har noen planer om, da maskinen ikke kan tas ned på noen måte.

 

Er da ikke noe pøøk med og recompile kjernen? Og hva mener du med at maskinen ikke kan tas ned? Iptables er veien og gå min venn. :smile:

[Ptomania]

Dessuten er det bare å legge inn iptables som moduler.. ipchains er gårdagens teknologi, og fryktelig tungvindt i forhold til iptables.

 

Å hvor lang tid tar det vel å restarte en server. Alle servere må jo ned for vedlikehold innimellom..

 

Ptomania

[sjanten]

dersom ip-tables er lettere å sette opp en ip-chains gleder jeg meg virkelig til å sette det opp! ip-chains tok meg max et par minutter å få opp å kjøre (riktignok brukte jeg laaang tid fordi jeg sumlet, og så gadd jeg ikke og så.... )

 

eneste jeg behøvde å gjøre for å få systemet opp var ctrl+c, ctrl+v for å få opp config-filen (mer eller mindre) og så sjekke den.

 

at jeg ikke føler meg helt sikker med den oppsetningen er noe annet; men det er sikkert tryggere enn en clean win95-box hvor systemet er.... vel... ja!

 

desverre får jeg ikke mottat filer (P2P, MSN (trillian) etc. har ikke fått testa irc enda, men sikkert samme resultat) (nei, har ikke søkt i forumet enda :wink: )

 

planen er å sette opp boksen på ny med LFS og litt tryggere.