Page 3 of 36 FirstFirst 1234513 ... LastLast
Results 31 to 45 of 532

Thread: Настройка IPTables

  1. #31
    Quote Originally Posted by bocman View Post
    Попробовал. как сказал Max128:

    SSH, действительно повис на 443 порту (и локально я по нему подключался), но http://www.pcflank.com/scanner1.htm говорит что 443 порт закрыт...
    (
    неверная методика тестирования имхо тест проверят открытые НА КОМПЕ порты а не на роутере
    реккомендую проверить снаружи всетаки
    например по гпрсу
    Asus WL500g Premium 1.9.2.7-9+Agestar CCB3AT+Seagate 500Gb+Samsung ML-2570; Asus RT-N16 жду прошивок

  2. #32
    Join Date
    Feb 2007
    Location
    Moscow, Russia
    Posts
    3,805
    PHP Code:
    Chain INPUT (policy DROP
    говорит, что
    PHP Code:
    iptables -P INPUT DROP 
    выполнено. С другой стороны никаких признаков выполнения
    PHP Code:
    iptables -A INPUT -p tcp --syn --dport 443 -j ACCEPT 
    не наблюдается...
    PHP Code:
    подтверждаетчто дропбир работает на 443 порту 
    совершенно справедливо
    Но, к сожалению, я пока так и не разобрался, как понимать iptables -L и iptables -L -t nat
    у iptables есть три таблицы filter (по умолчанию), nat и mangle (экзотика).
    Вообще, хорошее описание iptables есть здесь: http://www.opennet.ru/docs/RUS/iptables/

    ИМХО в первую очередь надо разобраться почему чать post-fw выполняется, а часть нет. Один из вариантов такой --- вводить команды с консоли и сразу контролировать, что правило добавлено и куда.

  3. #33
    Join Date
    Feb 2007
    Location
    Moscow, Russia
    Posts
    3,805
    это внешний тест

  4. #34
    Join Date
    Feb 2008
    Location
    Moscow
    Posts
    115
    попробовал извне, по 443 порту так и не удалось соединиться....
    а как можно поэтапно проверять, что iptables выполняет, а что нет?

  5. #35
    Вы можете выполнять все команды по настройке iptables из консоли (не через post-firewall + перезагрузка) в процессе отладки. Тогда вы увидите все сообщения об ошибках и после каждой команды сможете проверять таблицу. Надо только не забывать подменять $1 ... на соотв значения.

    + Очень рекомендую хотя бы по диагонали пробежаться по указанному выше документу по iptables на opennet что бы представлять что означает -I -A -L и пр. Там есть неплохие примеры.

  6. #36
    Join Date
    Feb 2008
    Location
    Moscow
    Posts
    115
    Да, спасибо за сссылку, обязательно изучу, другой вопрос ,что понимать что означают коммадны и писать их -это разные вещи )
    но, думаю, со времением, решу и эту задачу

  7. #37
    Есть пара вопросов:

    1) можно ли создать одно правило для двух протоколов (tcp+udp);
    2) то же самое для несмежной группы портов.

  8. #38
    Quote Originally Posted by djet View Post
    Есть пара вопросов:

    1) можно ли создать одно правило для двух протоколов (tcp+udp);
    2) то же самое для несмежной группы портов.
    1. Имхо нет
    2. --dports xx,xy,xz
    Asus WL500g Premium 1.9.2.7-9+Agestar CCB3AT+Seagate 500Gb+Samsung ML-2570; Asus RT-N16 жду прошивок

  9. #39
    Quote Originally Posted by Max128 View Post
    1. Имхо нет
    2. --dports xx,xy,xz
    2) не принимает:
    [routah:root] iptables -A INPUT -p tcp --dports 1,2,3,4 -j ACCEPT
    iptables v1.2.7a: Unknown arg `--dports'

  10. #40
    Quote Originally Posted by djet View Post
    2) не принимает:
    занчит идем все вместе читать мануал по iptables тем более он тут есть дето
    Asus WL500g Premium 1.9.2.7-9+Agestar CCB3AT+Seagate 500Gb+Samsung ML-2570; Asus RT-N16 жду прошивок

  11. #41

    FTP

    А какую строчку надо прописать и в каком файле, что бы в Firewall закрыть порт FTP для доступа из WAN, который открыт по умолчанию.
    PHP Code:
    Chain INPUT (policy ACCEPT)
    target     prot opt source               destination
    ACCEPT     tcp  
    --  anywhere             anywhere           tcp dpt:ftp 

  12. #42
    Quote Originally Posted by boby7 View Post
    А какую строчку надо прописать и в каком файле, что бы в Firewall закрыть порт FTP для доступа из WAN, который открыт по умолчанию.
    в /usr/local/sbin/post-firewal
    Code:
    iptables -A INPUT -p tcp -m tcp -i vlan1 --dport 21 -j DROP
    iptables -A INPUT -p tcp -m tcp -i ppp0 --dport 21 -j DROP

  13. #43
    Не сработает, порядок обхода правил другой.

    Идеологически правильнее удалить имеющуюся с разрешением:
    PHP Code:
    iptables -D INPUT -p tcp -m tcp --dport 21 -j ACCEPT 
    Либо отключить из вебморды ftp и запускать вручную.

  14. #44

    Не сохранаются правила iptables

    post-boot
    PHP Code:
    dropbear -p 2120 > /dev/null 2>&1  
    /opt/bin/dbhub 
    post-mount
    PHP Code:
    mount -obind /tmp/harddisk/opt /opt 
    post-firewall
    PHP Code:
    iptables -P INPUT DROP 
    iptables 
    -D INPUT -j DROP 
    iptables 
    -A INPUT -p tcp --syn --dport 2120 -j ACCEPT
    iptables 
    -A INPUT -p tcp --syn --dport 411 -j ACCEPT 
    iptables 
    -A INPUT -j DROP 
    Кто-нибудь подскажет - после перезагрузки роутера правила перестают работать т.е. не стартуют ? Дропбеар запускается и работает нормально, но правило открывающее порт при загрузке не срабатывает ... прошивка последняя.
    Last edited by shell; 19-03-2008 at 15:02.

  15. #45
    Ну так никто и не подскажет ???

Page 3 of 36 FirstFirst 1234513 ... LastLast

Similar Threads

  1. Help with IPTABLES
    By tomv in forum WL-500gP Q&A
    Replies: 1
    Last Post: 14-01-2008, 21:43
  2. Iptables
    By byteZero in forum WL-500g Q&A
    Replies: 2
    Last Post: 07-11-2006, 20:23
  3. How to configure Firewall/iptables
    By samoht in forum WL-500g/WL-500gx Tutorials
    Replies: 3
    Last Post: 14-08-2005, 02:28
  4. iptables vs web interface
    By bomberman in forum WL-500g Q&A
    Replies: 0
    Last Post: 20-05-2005, 09:06
  5. Iptables
    By barsju in forum WL-500g Q&A
    Replies: 15
    Last Post: 01-03-2005, 02:36

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •