Автор Тема: iptables[РЕШЕНО] (Прочитано 8182 раз)

dormidont3 · « **Ответ #15 :** 19.03.2013 20:43:35 »

Извиняюсь, что столько компостировал мозг... попытка

ssh -p 25 bkmz@10.2.70.31прошла успешно... Осталось правильно настроить таблес, что бы запросы с нужных ипов при любых настройках браузера уходили на порт 8081, на котором висит dansguardian

Skull · « **Ответ #16 :** 19.03.2013 20:43:49 »

Если через xinetd, то там по умолчанию всё прикрыто.

ksa · « **Ответ #17 :** 19.03.2013 20:44:57 »

Хм... Так ведь порт вроде не числится в правилах выше или я чего-то не заметил ?

asy · « **Ответ #18 :** 19.03.2013 20:46:25 »

Цитата: dormidont3 от 19.03.2013 20:37:19

и открыл порт для telnet, а при сканировании он всё равно закрыт 23/tcp closed telnet в общем... чудеса какие то...

А его кто-то запускал вообще ? По умолчанию telnet-сервер не используют уже очень-очень давно.

dormidont3 · « **Ответ #19 :** 19.03.2013 20:49:39 »

Я просто начал от отчаяния пробовать хоть что то изменить, что бы увидеть как и что реагирует...

dormidont3 · « **Ответ #20 :** 19.03.2013 20:50:20 »

Цитата: Skull от 19.03.2013 20:43:49

Если через xinetd, то там по умолчанию всё прикрыто.

Нет, туда я вообще не заглядывал

dormidont3 · « **Ответ #21 :** 19.03.2013 20:51:07 »

Цитата: sb от 19.03.2013 20:44:57

Хм... Так ведь порт вроде не числится в правилах выше или я чего-то не заметил ?

После обновления всех параметров и очередной перезагрузки сервера он появился

dormidont3 · « **Ответ #22 :** 19.03.2013 20:52:10 »

Сейчас всё выглядит вот так

Код: [Выделить]

sudo nmap -sT -O 10.2.70.31

Starting Nmap 5.21 ( http://nmap.org ) at 2013-03-19 22:54 YEKT
Nmap scan report for 10.2.70.31
Host is up (0.0023s latency).
Not shown: 998 filtered ports
PORT     STATE SERVICE
25/tcp   open  smtp
8080/tcp open  http-proxy

ksa · « **Ответ #23 :** 19.03.2013 20:53:23 »

Спокойствие, только спокойствие (с) :)

dormidont3 · « **Ответ #24 :** 19.03.2013 20:56:41 »

Всё, доступ к ssh через 25й порт, пусть временно так и болтается, вроде не мешает, завтра поменяю на что то другое, что бы стандартные не забивать.

Осталось прописать правило перенаправления портов для внутренних запросов с некоторых ip

видимо нужно что то такое

Код: [Выделить]

iptables -t nat -A PREROUTING -s 192.168.0.X -p tcp --dport 80 -j REDIRECT --to-port 8081и прописать это для всех необходимых ипов

dormidont3 · « **Ответ #25 :** 19.03.2013 21:04:40 »

И ещё, а где вообще правила лежат для iptables? Залянул в /etc/sysconfig/iptables, но файл пустой... Где то же эти правила прописаны...

ksa · « **Ответ #26 :** 19.03.2013 21:07:08 »

Не тут /etc/net/ifaces/default/fw/iptables ?

dormidont3 · « **Ответ #27 :** 19.03.2013 21:13:04 »

Цитата: sb от 19.03.2013 21:07:08

Не тут /etc/net/ifaces/default/fw/iptables ?

Точно, там :) А что тогда в том файле, который указал я?

ksa · « **Ответ #28 :** 19.03.2013 21:15:56 »

Цитата: dormidont3 от 19.03.2013 21:13:04

А что тогда в том файле, который указал я?

Эм... Даже не знаю, может кто из асов подскажет.
У меня же вообще привычка правила для фаерволла (iptables) прописать в скрипт(ы) и всё это хозяйство закинуть в /etc/rc.d
Работает безотказно ;) Правда и веб-морда при этом не используется никак (т.е. альтератор).

asy · « **Ответ #29 :** 19.03.2013 21:18:56 »

Цитата: dormidont3 от 19.03.2013 21:13:04

Точно, там :) А что тогда в том файле, который указал я?

Это то, что читает, при старте, /etc/rc.d/init.d/iptables из пакета iptables. Но этот метод, по-умолчанию, в ALT Linux не используется достаточно давно. Можно и использовать, но надо помнить, что тут или, или. Если вместе, будет путаница.

Форум сообщества
Альт Линукс