Титла: Iptables --помощ
Публикувано от: bobibiturboto в Jun 16, 2006, 15:12
искам да направя така че реалното ми IP и локалното ми IP (интернета го получавам с pptp) да не може да се пингва и да се сканира успешно от скенери но да има пуснати два порта единия за терминален сървар другия за телнет връзка но не през 23 порт
Титла: Iptables --помощ
Публикувано от: nothing в Jun 16, 2006, 18:19
iptables -A INPUT -p icmp -j DROP
това е за пингването
iptables -A INPUT -p tcp --dport 23 -j ACCEPT
това ти разрешава входящи телнет заявки
iptables -A INUT -p tcp --syn -j DROP
това забранява всички останали входящи заявки
Всичко това се отразява на всички интерфейси. Ако искаш да действа на определени от теб - въведи ги.
това е за пингването
iptables -A INPUT -p tcp --dport 23 -j ACCEPT
това ти разрешава входящи телнет заявки
iptables -A INUT -p tcp --syn -j DROP
това забранява всички останали входящи заявки
Всичко това се отразява на всички интерфейси. Ако искаш да действа на определени от теб - въведи ги.
Титла: Iptables --помощ
Публикувано от: Hel1Fire в Jun 16, 2006, 18:40
1. НЕ ползвай telnet!! Хората са си измислили ssh!!
2. Тъпо е да се спират icmp пакетите!
Има много примерни скриптове в нета.. Вземи си някой и го модифицирай. Има си логове където може да гледаш кой и кога те е сканирал, а и между другото има доста интересни опции (man iptables)..
Успех!
2. Тъпо е да се спират icmp пакетите!
Има много примерни скриптове в нета.. Вземи си някой и го модифицирай. Има си логове където може да гледаш кой и кога те е сканирал, а и между другото има доста интересни опции (man iptables)..
Успех!
Титла: Iptables --помощ
Публикувано от: bobibiturboto в Jun 17, 2006, 08:13
Колеги благодаря за помоща правилно ме насочихте сглобих правилата ! Съгласен съм че не е правилно да се спират icmp но правилата ми трябваха за сървар със специално значение и в случая нямаше как Важното е че всичко работи нормално в момента 