Re: knokd & iptables
Il 19/06/06, Giovanni Cataldi<g.cataldi@email.it> ha scritto:
>
> [openSSH]
> sequence = 1234:tcp, 1000:tcp, 2000:udp
> seq_timeout = 5
> command = /sbin/iptables -A INPUT -s %IP% -p tcp -m tcp
> --dport 22 -j ACCEPT
> tcpflags = syn
>
qui gli dici che gli inserisci una regola sulla porta 22 ed è ok
dicendogli che accetti gli input sulla porta
> cmd_timeout = 10
> command = /sbin/iptables -D INPUT -s %IP% -p tcp -m tcp
> --dport 22 -j ACCEPT
qui gli cancelli la stessa regola che hai appena inserito?...O.o ho
capito giusto?
2. inserisco la regola in iptables:
> # iptables -A INPUT -p tcp -m tcp --dport 22 -j DROP
qui gli blocchi la porta 22 per qualunque entrata, non dovresti
chiuderla per gli output?
Eppure non va. Ora, c'è sicuramente uno sbaglio da qualche parte. Mi
aiutate a capire dove?
non so se è un aiuto, quelli però che ho scritto sono dubbi miei, non
sono realmente riuscita a capire il perchè prima metti una regola e
poi la togli subito dopo e cosa devi fare, non era una critica
spietata, quindi sono domande reali, sia inteso.
Inoltre al riavvio ho notato che la regola non viene salvata in
iptables. Che comando aggiuntivo devo dare?
alla fine della scrittura di tutte le regole del firewall dovresti
dare questo comando
iptables-save -c
per indicare che vuoi che salvi tutte le regole che hai creato, se invece scrivi
iptables-save -t [nome tabella]
ti salva solo una tabella, quella che gli specifici.
In questo modo, salvi i dati su iptables e al riavvio te li ricarica
automaticamente.
Reply to: