iptables problem

Sekcia: Konfigurácia 02.07.2010 | 22:13
pele   Návštevník
Zdravim, mam zvlastny problem s iptables, konkretne v systeme mam pravidlo na prijatie related a established spojeni pricom input chain mam samozrejme nastavenu na drop, no pokial sa snazim zo systemu (routra) pingnut nejaku adresu alebo spustit ntp klienta spojenie je blokovane, co mi je ale divne kedze related a established spojenia by mali byt akceptovane (beriem za predpokladu ze output chain je defaultne nastavena na accept), pokial rucne povolim icmp a udp potom vsetko funguje, zaujimave je tiez ze z lokalnej masiny ping prejde cez router. Pokial mate s takymto problemom niekto skusenosti alebo nejaky hint budem velmi vdacny

Pre pridávanie komentárov sa musíte prihlásiť.

    • Re: iptables problem 02.07.2010 | 23:31
      Avatar denwerko Ubuntu,Gentoo,Debian  Používateľ
      niečo takéto sa mi ešte nestalo a to mám podobné nastavenia podľa toho čo hovoríš. Avšak možno by skúsenejším ľudom pomohlo keby si sem napr pastol INPUT chain ak je to možné + nejaké info o routri ( hlavne model, fw ak vieš ).
      • Re: iptables problem 03.07.2010 | 00:10
        pele   Návštevník
        v podstate som vsetko vyhadzal za ucelom testovania a ani pri tejto konfiguracii to nefunguje:

        [Wive-NG@/]# iptables -L
        Chain INPUT (policy DROP)
        target prot opt source destination
        ACCEPT gre -- anywhere anywhere
        ACCEPT udp -- anywhere 255.255.255.255 udp dpts:bootps:bootpc
        ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
        ACCEPT tcp -- 192.168.1.0/24 anywhere tcp dpt:ssh

        k modelu tak sa jedna o ovislink WL-5460AP v2 s ruskym firmwarom wive-ng, ktory je inak vyborny a robi z lowcostu pomerne slusne zariadenie nebyt spominaneho problemu, vypada to ako keby stavy uplne odignorovalo, verzia iptables je 1.2.6a
        • Re: iptables problem 08.07.2010 | 01:23
          Avatar denwerko Ubuntu,Gentoo,Debian  Používateľ
          sry za OT, ale mám ten istý model, zaujímalo by ma či je možný wol ( wake on lan ), či už cez ssh alebo web interface ( ak má ). Negavarim pa rusky... :D
          • Re: iptables problem 08.07.2010 | 12:20
            pele   Návštevník
            priamo busybox obsahuje ether-wake, odskusane funguje bez problemov, zaroven som konecne vyriesil problem s iptables, po preskumani init skriptov som nasiel pravidlo z tabulky raw, ktore sposobovalo ze vsetky lokalne spojenia boli nesledovatelne, teraz uz funguje vsetko ako ma, takze pre majitelov rtl8186 based zariadeni mozem jednoznacne doporucit ;)
    • Re: iptables problem 05.07.2010 | 20:11
      3xC   Návštevník
      Ja to mám nastavené asi takto. Vsetko povolím a na konci iptables pravidiel je vsade DROP.
      iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
...pravidlá
...pravidlá -J custom_table
iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT 
iptables -A INPUT -m state --state RELATED -j ACCEPT
iptables -A INPUT -j DROP

      Pozri si ako fungujú a ako sú písané aj dáke hotové FW. Ak chceš tak si pozri vretenov FW, neviem aké máš distro, ale jeho FW je pre debian, je tam aj inštalačný script.
      • Re: iptables problem 05.07.2010 | 21:34
        pele   Návštevník
        tomuto rieseniu sa prave chcem vyhnut, zistil som ze problem je v state module, loadne ho bezproblemov, pravidlo sa prida avsak stavy su uplne ignorovane, pokial nepouzijem state modul vsetko funguje ok, vypada to ako problem s connection trackingom, kazdopadne napisem autorovi fw a uvidime co sa s tym da robit
        • Re: iptables problem 07.07.2010 | 18:49
          3xC   Návštevník
          pozri ešte http://deja-vix.sk/sysadmin/
        • Re: iptables problem 08.07.2010 | 12:51
          3xC   Návštevník
          Nerád to hovorím, ale pokiaľ je mašina zapojená do internetu, tak keď niekto chce tak sa tam dostane. Je jedno aký máš operačný systém, či máš FW,AV, alebo nie, môžes si dávať pozor aký len chceš, vypnúť flash... stačí že je pc online. Zabezpečenie je len kôli tzv lamám.
          • Re: iptables problem 08.07.2010 | 15:46
            WlaSaTy   Návštevník
            Keď vravíš, tak ma hekni.

            188.167.50.180
            • Re: iptables problem 10.07.2010 | 20:26
              3xC   Návštevník
              Nie čelo lamka, najprv ty mňa a nedám ti ip adresu :) lebo aj tak nieje moja :D A tie virusi z ramky si vymaz.
              • Re: iptables problem 10.07.2010 | 20:37
                ...   Návštevník
                NMFNL nechaj mi kontakt. ď.
              • Re: iptables problem 11.07.2010 | 17:56
                WlaSaTy   Návštevník
                Výrusy. Vidím že vieš o čom píšeš. Skús mi povedať koľko funkčných výrusov by mi fungovalo na mojom stroji. CPU mám 7447A.

          • Re: iptables problem 10.07.2010 | 21:32
            Avatar denwerko Ubuntu,Gentoo,Debian  Používateľ
            +1, aspoň bude fun

            2001:7b8:2ff:358::2 :D
LinuxOS.sk © 2004-2024 | LinuxOS.sk - Team | ISSN 1337-7639 | Osobné údaje | Odber noviniek
Hosting sponzorovaný vpsFree.cz o.s.