Linux за българи: Форуми

Linux секция за начинаещи => Настройка на програми => Темата е започната от: boyan96 в Jun 16, 2011, 22:20


Титла: Проблем с iptables
Публикувано от: boyan96 в Jun 16, 2011, 22:20
значи проблема ми е следния като напиша това в TERMINAL  iptables -A INPUT -s 84.19.165.214 -j DROP ми прави този проблем. Идеи за оправянето му

boyan@boyan-NF61D-A2:~$ iptables -A INPUT -s 84.19.165.214 -j DROP
FATAL: Error inserting ip_tables (/lib/modules/2.6.38-8-generic/kernel/net/ipv4/netfilter/ip_tables.ko): Operation not permitted
iptables v1.4.10: can't initialize iptables table `filter': Permission denied (you must be root)
Perhaps iptables or your kernel needs to be upgraded.
boyan@boyan-NF61D-A2:~$


Титла: Re: Проблем с iptables
Публикувано от: spec1 в Jun 16, 2011, 22:36
Ами влез като root и тогава действай ...

Титла: Re: Проблем с iptables
Публикувано от: senser в Jun 17, 2011, 07:47
Цитат на: boyan96 в Jun 17, 2011, 05:54
kak

Код:
su -

ако пък си с Убунту:
Код:
sudo su

Титла: Re: Проблем с iptables
Публикувано от: boyan96 в Jun 17, 2011, 15:43
да с унбунту съм значи пиша това sudo su и си пиша кавото искам или

Титла: Re: Проблем с iptables
Публикувано от: senser в Jun 17, 2011, 16:12
Цитат на: boyan96 в Jun 17, 2011, 15:43
да с унбунту съм значи пиша това sudo su и си пиша кавото искам или

По този начин ще станеш root (администраторския акаунт на всеки линукс така да се каже), който има права да прави –всичко–, така че не пиши каквото си искаш, а само неща, за които знаеш какво правиш.

Титла: Re: Проблем с iptables
Публикувано от: boyan96 в Jun 17, 2011, 16:18
мерси много ако имам проблеми пак ще пиша

Титла: Re: Проблем с iptables
Публикувано от: boyan96 в Jun 19, 2011, 19:59
Като напиша iptables -a  INPUT -S 95.43.120.248 -J drop
ми дава тази грешка

root@boyan-NF61D-A2:/home/boyan# iptables -a  INPUT -S 95.43.120.248 -J drop
iptables v1.4.10: option `-a' requires an argument
Try `iptables -h' or 'iptables --help' for more information.
root@boyan-NF61D-A2:/home/boyan#

Титла: Re: Проблем с iptables
Публикувано от: laskov в Jun 19, 2011, 21:29
от опциите А - голямо, s - малко, j - малко.

Титла: Re: Проблем с iptables
Публикувано от: boyan96 в Jun 19, 2011, 21:44
root@boyan-NF61D-A2:/home/boyan# iptables -A INPUT -s 95.43.120.248 -j drop
iptables v1.4.10: Couldn't load target `drop':/lib/xtables/libipt_drop.so: cannot open shared object file: No such file or directory

Try `iptables -h' or 'iptables --help' for more information.
root@boyan-NF61D-A2:/home/boyan#

пак грешка

а като го папиша така iptables -A INPUT -s 95.43.120.248 -j DROP
става ето това root@boyan-NF61D-A2:/home/boyan# iptables -A INPUT -s 95.43.120.248 -j DROP
root@boyan-NF61D-A2:/home/boyan#
 това значи че го е блокирало

Титла: Re: Проблем с iptables
Публикувано от: boyan96 в Jun 21, 2011, 15:44
никой ли незнае

Титла: Re: Проблем с iptables
Публикувано от: untergang в Jun 21, 2011, 22:42
Еми най вероятно си изпълнил мисията  :D Значи в iptables-a имаш 4 таблици (default-ни) ... можеш да ги разгледаш с:

iptables -t filter --line-numbers -L -n -v
iptables -t nat --line-numbers -L -n -v
iptables -t raw --line-numbers -L -n -v
iptables -t mangle --line-numbers -L -n -v

Принципно е хубаво да прочетеш малко - препоръчвам ти това:

http://www.netfilter.org/documentation/index.html#documentation-howto

Успех  [_]3

Титла: Re: Проблем с iptables
Публикувано от: VladSun в Jun 22, 2011, 01:47
Цитат на: boyan96 в Jun 21, 2011, 15:44
никой ли незнае

Ако кажеш и какъв е въпросът ... :)

Титла: Re: Проблем с iptables
Публикувано от: boyan96 в Jun 22, 2011, 16:50
Въпросът ми е : като го папиша така iptables -A INPUT -s 95.43.120.248 -j DROP
 
 root@boyan-NF61D-A2:/home/boyan# iptables -A INPUT -s 95.43.120.248 -j DROP и след това не изписва нещо АЙПИ е блокирано а дирекно ми изписва това ====>>>>> root@boyan-NF61D-A2:/home/boyan#
 това значи че го е блокирало ли

Титла: Re: Проблем с iptables
Публикувано от: b2l в Jun 22, 2011, 16:59
Означава, че командата ти е изпълнена.

Титла: Re: Проблем с iptables
Публикувано от: boyan96 в Jun 27, 2011, 06:56
а как мога да блогирам айпи и да дропва пакетите на порт 7777
iptables -A INPUT -s 65.55.44.100 -p tcp --destination-port 25 -j DROP намерих нва в нета ама на мен не ми става пробвах няколко начина
1. iptables -A INPUT -s 95.43.120.248 -p 7777 -j DROP
2. iptables -A INPUT -s 95.43.120.248 --destination- 7777 -j DROP
3. iptables -A INPUT -s 95.43.120.248 -p udp 7777 -j DROP

Титла: Re: Проблем с iptables
Публикувано от: laskov в Jun 27, 2011, 10:07
Не е ли логично това 25 да го замениш с твоето 7777 и да оставиш останалата част от командата непроменена ?

Титла: Re: Проблем с iptables
Публикувано от: boyan96 в Jun 27, 2011, 12:31
НЕСТАВА ДАВА ГРЕШКА

Титла: Re: Проблем с iptables
Публикувано от: laskov в Jun 27, 2011, 13:01
Ако пишеш

iptables -A INPUT -s 95.43.120.248 -p tcp --destination-port 7777 -j DROP

ще ти дава грешка, щото е грешно. Правилното е

iptables -A INPUT -s 95.43.120.248 -p tcp --destination-ports 7777 -j DROP

И като ти дава грешка и искаш помощ, цитирай текста на грешката. И пробвай дали можеш да се справяш сам. Там, където ги пишеш тези команди напиши

man iptables

и чети. Ако напишеш /destination и натиснеш Enter след което с n и N (напред и назад в текста) ще видиш всички места, където тази дума се споменава. Така ще си намериш правилната команда.

Титла: Re: Проблем с iptables
Публикувано от: boyan96 в Jun 27, 2011, 16:56
Мерси направих го а можене ли да ми кажете как да се защитя от доса
в един сайт видях ето това
Цитат
iptables -I INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --set
 
iptables -I INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 20 -j DROP
Резултат от командата:

[root@server ~]# netstat -alpn| grep ":80"| awk '{ print $5 }'| cut -d: -f4| sort| uniq -c | sort -n
      1 *
      3 66.249.72.131
     16 81.100.74.82
     17 82.12.246.158
     19 212.183.140.13
     19 78.148.123.94
     20 85.211.47.252
     20 86.166.141.234
     20 87.97.215.7
     20 89.253.191.173
     20 91.92.170.172
     20 94.156.57.170
     20 94.169.158.18
     22 77.78.11.99

Разбира се това е само пример и можете да смените стоностите за секунди (60) и брои връзки (20).
Имайте впредвид, че максималните стойности за –seconds са 60, а за –hitcount са 20

За да премахнете правило (RULE) от iptables използвайте следните команди.
Лист на всички правила в iptables:

iptables -L INPUT -n --line-numbers

[root@server ~]# iptables -L INPUT -n --line-numbers
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination         
1    DROP       tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:80 state NEW recent: UPDATE seconds: 60 hit_count: 20 name: DEFAULT side: source
2               tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:80 state NEW recent: SET name: DEFAULT side: source
3    fail2ban-SSH  tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:22
4    DROP       all  --  67.195.0.0/24        0.0.0.0/0           
[root@server ~]#
iptables -D INPUT 1

Титла: Re: Проблем с iptables
Публикувано от: laskov в Jun 27, 2011, 21:05
Ами зависи от това каква услуга предоставяш и на кого. Но единият от вариантите е да си наемеш по-широка връзка и да сложиш яки машини.

Титла: Re: Проблем с iptables
Публикувано от: boyan96 в Jun 27, 2011, 21:27
по-широка връзка и да сложиш яки машини. под това какво имаш на предвид


Powered by SMF 2.0 Beta 4 | SMF © 2006, Simple Machines LLC