Autor Téma: Nefunkcni konfigurace Iptables(teoreticky je to ale nastaveno spravne) (Přečteno 690 krát)

polo23 · « **kdy:** 04 Října 2009, 09:32:47 »

Ahoj, mam celkem zasadni problem s konfiguraci Iptables. I presto ze tam mam zakazany politikou nektere porty tak jsou dostupne a ja nevim cim to je. Uvedu na priklade. Na mem PC bezi samba(port 445) a ja ji na FW nemam povolenou. Bohuzel i kdyz neni povolena tak se tam da ze sousedniho XP PC dostat. Tady jsou moje pravidla. Podle nich by se na 445 nemel nikdo dostat...

Kód: [Vybrat]

#politiky FW
/sbin/iptables -P INPUT DROP
/sbin/iptables -P FORWARD DROP
/sbin/iptables -P OUTPUT ACCEPT

#FW pravidla
/sbin/iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 2345 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 20:21 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 5900 -j ACCEPT

/sbin/iptables -A INPUT -p udp --dport 4672 -j ACCEPT #aMule
/sbin/iptables -A INPUT -p tcp --dport 4662 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 50000 -j ACCEPT
/sbin/iptables -A INPUT -p udp --dport 4665 -j ACCEPT

/sbin/iptables -A INPUT -p udp --dport 52167 -j ACCEPT#Azureus
/sbin/iptables -A INPUT -p tcp --dport 52167 -j ACCEPT

/sbin/iptables -A INPUT -p udp --dport 14025 -j ACCEPT#DC++
/sbin/iptables -A INPUT -p tcp --dport 15425 -j ACCEPT

tady je vypis iptables -L

Kód: [Vybrat]

 iptables -vL
Chain INPUT (policy DROP 100 packets, 14428 bytes)
 pkts bytes target     prot opt in     out     source               destination         
 1210 1709K ACCEPT     all  --  any    any     anywhere             anywhere            state RELATED,ESTABLISHED 
   17  1020 ACCEPT     all  --  lo     any     anywhere             anywhere            
    0     0 ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp dpt:www 
    0     0 ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp dpt:2345 
    0     0 ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp dpts:ftp-data:ftp 
    0     0 ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp dpt:5900 
  663 45910 ACCEPT     udp  --  any    any     anywhere             anywhere            udp dpt:4672 
    2   104 ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp dpt:4662 
    0     0 ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp dpt:50000 
    0     0 ACCEPT     udp  --  any    any     anywhere             anywhere            udp dpt:4665 
  787 68434 ACCEPT     udp  --  any    any     anywhere             anywhere            udp dpt:52167 
    8   424 ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp dpt:52167 
    0     0 ACCEPT     udp  --  any    any     anywhere             anywhere            udp dpt:14025 
    0     0 ACCEPT     tcp  --  any    any     anywhere             anywhere            tcp dpt:15425 

Chain FORWARD (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 2839 packets, 1701K bytes)
 pkts bytes target     prot opt in     out     source               destination

Diky za nasmerovani k reseni. Pripojeni jde jak z lokalu tak z jineho PC v LAN.

Autor Téma: Nefunkcni konfigurace Iptables(teoreticky je to ale nastaveno spravne) (Přečteno 690 krát)

polo23

Nefunkcni konfigurace Iptables(teoreticky je to ale nastaveno spravne)