Re: niedzialajacy firewall
Dnia pon 3. maja 2004 12:39, kius napisał:
> On Monday 03 of May 2004 01:20, marcin wrote:
> > iptables -P INPUT DROP
> > iptables -A INPUT -i ! eth2 -j ACCEPT
> > iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
> >
> >
> > po czym sprawdzam sobie porty na adresie przypisanym do eth2:
> >
> > nmap 192.168.1.23
>
> A skÄ?d skanujesz ? Z hosta na ktĂłrym tego "firewalla" uruchomiĹ?eĹ? ? Bo
> jeĹ?li tak, to wyniki skanowania nie powinny dziwiÄ?, dostÄ?p dla lo masz
> otwarty.
Witaj!!
To co napisales to tak na dobra sprawe nie robi nic. Bo najpierw w pierwszej
linijce wszystko zabraniasz a pozniej wszystko pozwalasz;-). Wiec pytam sie,
co przez to chciales osiagnac??? Z powyzszego wywnioskowac moge ze wcale nie
rzoumiesz zasady iptables, ani jakiegokolwiek filtru pakietow. Poza tym, z
powyzszych regulek wynika ze mozesz miec tez problem z polaczeniem sie na
naktore serwery ftp, bo nei masz pozwolenia na pakiety NEW. Warto je czasem
dodac.
A efekt pracy nmapa??? No coz, pierwsza regulka przepuszcza wsystko.. i do
drugiej w sumie nigdy nie dojdzie iptables, wiec to co napisales, to wcale
nie spelnia swojej roli.
Pozdrawiam
Dr_M
Reply to: