• Naslovna
• FAQ
• Pravilnik
• O ES-u
• Tim
• Korisnici
• Statistike

 

• elitesecurity ::
• elitemadzone ::
• EMAIL ::
• RSS ::
• ES Mobile

  Niste ulogovani?  Username :   Password:   

• Registracija
• Zaboravili ste password?
• Flashback ▲▼
• Login problem?

 

Pretraga:

 

Srodne teme 14.04.2024. Re: Gde je Kejt? (samo pogrešni odgovori) 13.08.2001. Kernel 2.4.7 18.11.2001. IPTABLES 21.11.2001. iptables and MASQUERADE 22.09.2003. iptables: failed 02.12.2010. iptables on boot 13.05.2004. treba mi firewall iptables 11.06.2004. IPtables pocetnik 25.09.2004. red hat iptables pitanje 10.11.2004. iptables NAT insert modula? Navigacija Brisanje liste Aktuelne teme u ovom forumu: Hostovanje svog mail servera? Synology NAS Slanje e-maila Kakav server za pristup 10k posetilaca.. TURN server i NAT postfix problem sa prijemom spolja Hitno potreban Linux Administrator sa .. Potreban linux administrator Apache ProxyPass/ProxyPassReverse prob.. Secondary Mail server Webalizer, kako da se ponovo generise .. Kojim redosledom je najbolje krenuti s.. Pristup serveru i VM docker-compose chown volume elasticsearh backup/restore Praćenje logova. Neki software? Izaberite forum: Linux Linux aplikacije Linux desktop okruženja Linux hardware Windows desktop Windows aplikacije Zaštita Office Windows drajveri Office :: Word Office :: Excel Macintosh Mac hardware Mac software Iphone Enterprise Networking SOHO Networking Wireless Windows mreže Linux mreže Wireless :: WiMax Wireless :: Mikrotik Wireless :: Wireless oprema Linux/UNIX serveri i servisi Unix BSD Skript jezici Security Virtualizacija Cloud Computing Services Security :: Kriptografija i enkripcija .NET 3D programiranje Art of Programming Asembler C/C++ programiranje Kernel i OS programiranje Pascal / Delphi / Kylix Java Embedded sistemi Perl PHP Python Visual Basic 6 Veštačka inteligencija Security Coding XML GameDev - Razvoj Igara Ostali programski jezici PHP :: PHP za početnike PHP :: Smarty template engine .NET :: .NET Desktop razvoj .NET :: ASP.NET .NET :: WPF Programiranje C/C++ programiranje :: C/C++ za početnike Baze podataka MySQL Oracle Access MS SQL Firebird/Interbase PostgreSQL Fiksna telefonija VoIP Udruženje korisnika teleko.. GSM - telefoni GSM - upotreba GSM - servisiranje Mreže i novosti Smartphone Mreže i novosti :: Mobilni internet Mreže i novosti :: Telenor - korisnički servis Mreže i novosti :: VIP - korisnički servis Mreže i novosti :: MTS - korisnički servis Smartphone :: Symbian OS Smartphone :: Windows Mobile Smartphone :: Android GSM - telefoni :: Nokia PDA Uređaji GPS Portable Players Anonimnost i privatnost ISP Browseri E-mail Instant Messaging FTP Google Hosting ISP :: Wireless mreže i ISP ISP :: ADSL E-mail :: Anti-spam Instant Messaging :: IRC Hosting :: Domeni Google :: Gmail E-Marketing Web aplikacije Web dizajn i CSS Web dizajn softver Web razvoj Pretraživači i SEO Flash Javascript i AJAX Web dizajn i CSS :: Kritike Grafički dizajn Izdavaštvo 3D modelovanje Rasterska grafika Vektorska grafika 3D modelovanje :: CAD/CAM Matične ploče, procesori .. Video karte i monitori Storage Ostali hardver Overclocking & Modding PC Konfiguracije Laptopovi Vodič za kupovinu - PC har.. Tablet PC Muzička produkcija Audio kompresija Audio softver Video produkcija Video kompresija Video softver Multimedijalni uređaji Digitalni fotoaparati Digitalne kamere Home Theater Digitalni fotoaparati :: Fotografija Digitalni fotoaparati :: Vodič za kupovinu - Digita.. Elektronika Elektrotehnika Elektronika :: TV uređaji Elektronika :: Radio elektronika i tehnika Elektronika :: Mikrokontroleri Elektronika :: Audio-elektronika Auto-elektronika :: Tuning Vodič za učenje Vodič za posao Vodič za emigraciju Fizika Matematika Nauka Sertifikati Informatika Vodič za učenje :: Seminarski radovi Vodič za učenje :: Obrazovne institucije Vodič za emigraciju :: Život u USA Vodič za emigraciju :: Život u Norveškoj Vodič za emigraciju :: Život u Nemačkoj E-Poslovanje E-Kupovina IT pravo i politika razvoja IT događaji IT berza poslova IS i ERP Ekonomija Berza Cryptocoins IT berza poslova :: Arhiva IT berze poslova IT pravo i politika razvoja :: Registar Nacionalnog ID E-Poslovanje :: E-Transakcije E-Poslovanje :: Forex E-Kupovina :: Platne kartice Digitalna Televizija Advocacy Ankete Predlozi i pitanja Vesti Čekaonica Vesti :: ES leto manifestacija MadZone TechZone Poljoprivreda AutoZone MotoZone Svakodnevnica Video igre MadZone :: Zanimljivi linkovi MadZone :: Kultura TechZone :: Ergonomija TechZone :: Grejanje TechZone :: Klimatizacija TechZone :: Bela tehnika AutoZone :: Fiat Panda club Lista poslednjih: 16, 32, 64, 128 poruka.

Machiavelli... Đorđe Đokanović IT Support Engineer II www.amazon.com Philadelphia Član broj: 90589 Poruke: 672 *.hsd1.pa.comcast.net. Sajt: www.linkedin.com/in/dorde.. +92 Profil Iptables potrebno malo objasnjenje? 08.12.2009. u 17:55 - pre 174 meseci Recimo hocu da izbrisem sva pravila firewall i polako otvorim sve od pocetka sad nije mi jasno sledece... iptables -P INPUT ACCEPT iptables -F iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -p tcp --dport 22 -j ACCEPT Znaci ovde sam prvo otvorio sav input(da recimo ako radim preko remote masine ne iskljucim samog sebe - i to je cool), onda sam flash-ovao sva rules, podesio loopback adapter, state za established i raeted connctions i otvorio port 22. Sto mi je jasno i jednostavno za razumeti. E sledece pravilo je iptables -P INPUT DROP i onda recimo da hocu da otvoim ftp port iptables -A INPUT -p tcp --dport 21 -j ACCEPT E sad nije mi jasno kako i pored "iptables -P INPUT DROP" pre njega ja sad otvaram port 22. Ne znam dal razumete sta hocu da pitam, da li znaci da kada posle pravila INPUT DROP unesem bilo sta za input (recimo otvorim port ili sta vec) se to ubacuje "pre" pravila INPUT DROP. I da li sam ja INPUT ACCEPT iskljucivo koristio na pocetku da sebe ne bi lock-ovao ako sam konektovan remotely? Having an idea is like being in a nutshell, but exchanging idea and collaborate with others is like being in infinite ocean of knowledge. ________________________________________________________________ ____ Veruj u sebe. Ako ti neces, ko hoce?! „Bolje živeti 100 godina kao milioner, nego sedam dana u bedi.“ Odgovor na temu

Machiavelli... Đorđe Đokanović IT Support Engineer II www.amazon.com Philadelphia Član broj: 90589 Poruke: 672 *.hsd1.pa.comcast.net. Sajt: www.linkedin.com/in/dorde.. +92 Profil Re: Iptables potrebno malo objasnjenje? 08.12.2009. u 18:26 - pre 174 meseci Skapirao sam... Ipak je ovo ACCEPT na pocetku samo privremeno dok ne uradimo prvih par pravila, a posle se default vraca na DROP, sa izuzetkom definisanih pravila pre... Nije frka... Nego jos jedno pitanje kako da modifikujem recimo 8 ili neko odrednjeno pravilo.. Chain INPUT (policy DROP) num target prot opt source destination 1 ACCEPT all -- anywhere anywhere 2 ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED 3 ACCEPT tcp -- anywhere anywhere tcp dpt:ssh 4 ACCEPT udp -- ceclean anywhere udp dpt:netbios-ns 5 ACCEPT udp -- ceclean anywhere udp dpt:netbios-dgm 6 ACCEPT tcp -- ceclean anywhere tcp dpt:netbios-ssn 7 ACCEPT tcp -- ceclean anywhere tcp dpt:microsoft-ds 8 ACCEPT icmp -- anywhere anywhere 9 ACCEPT tcp -- ceclean anywhere tcp dpt:892 10 ACCEPT udp -- ceclean anywhere udp dpt:892 11 ACCEPT tcp -- ceclean anywhere tcp dpt:47942 12 ACCEPT tcp -- ceclean anywhere tcp dpt:nfs 13 ACCEPT udp -- ceclean anywhere udp dpt:41450 14 ACCEPT udp -- ceclean anywhere udp dpt:nfs Ali ne da ga izbrisem pa napravim ponovo nego bas modifikuem. Recimo hocu a da port 892 tcp (pravilo 9) bude dostupan samo 192.168.1.100 masini a trenutno je dostupan svima. Gldao sam man pages i googlao unaokolo ali ne nadjoh konkretan odgovor. Having an idea is like being in a nutshell, but exchanging idea and collaborate with others is like being in infinite ocean of knowledge. ________________________________________________________________ ____ Veruj u sebe. Ako ti neces, ko hoce?! „Bolje živeti 100 godina kao milioner, nego sedam dana u bedi.“ Odgovor na temu

maksvel Moderator Član broj: 107376 Poruke: 2417 Jabber: maksvel Sajt: maksvel.in.rs +161 Profil Re: Iptables potrebno malo objasnjenje? 08.12.2009. u 18:52 - pre 174 meseci Zameniš pravilo novim... Citat: -R, --replace chain rulenum rule-specification Replace a rule in the selected chain. Odgovor na temu

Machiavelli... Đorđe Đokanović IT Support Engineer II www.amazon.com Philadelphia Član broj: 90589 Poruke: 672 *.hsd1.pa.comcast.net. Sajt: www.linkedin.com/in/dorde.. +92 Profil Re: Iptables potrebno malo objasnjenje? 09.12.2009. u 18:19 - pre 174 meseci I jos nesto mnogo nervira iu ne znamu cemu je problem... Naime ako recimo ukucam komandu iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 21 -j ACCEPT service iptables restart service iptables save probao sam i iptables -A INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 21 -j ACCEPT ne otvori mi port, jednostavno se nista ne desava. recimo izlistam /etc/sysconfig/iptables i nema promene! ako ukucam system-config-securitylevel-tui i tu otorim port 21 sve je u redu?!?! Inace sve je na VmWare (ako to ima neke veze). Zasto nece, ne prijavljuje mi gresku u komandi jednostavno nista ne uradi! Having an idea is like being in a nutshell, but exchanging idea and collaborate with others is like being in infinite ocean of knowledge. ________________________________________________________________ ____ Veruj u sebe. Ako ti neces, ko hoce?! „Bolje živeti 100 godina kao milioner, nego sedam dana u bedi.“ Odgovor na temu

Machiavelli... Đorđe Đokanović IT Support Engineer II www.amazon.com Philadelphia Član broj: 90589 Poruke: 672 *.hsd1.pa.comcast.net. Sajt: www.linkedin.com/in/dorde.. +92 Profil Re: Iptables potrebno malo objasnjenje? 09.12.2009. u 18:51 - pre 174 meseci Damn... Ako neko bude mao problema ... Scripte : system-config-securitylevel system-config-securitylevel-tui imaju neki bug u sebi, bar na CentOS koji ja imam. Tako da sam ja lepo uninstall obe, i firewall radi kao sat. Ukucam komandu, pojavi se u /etc/sysconfig/iptables i radi sve lepo. Slucajno naleteh na neki post gdeneko ovo pominje pa reko da probam i radi lepo... Having an idea is like being in a nutshell, but exchanging idea and collaborate with others is like being in infinite ocean of knowledge. ________________________________________________________________ ____ Veruj u sebe. Ako ti neces, ko hoce?! „Bolje živeti 100 godina kao milioner, nego sedam dana u bedi.“ Odgovor na temu

Aleksandar Olujic none Član broj: 247504 Poruke: 127 194.8.63.* +15 Profil Re: Iptables potrebno malo objasnjenje? 22.01.2010. u 10:59 - pre 173 meseci there is nothing like http://www.shorewall.net/ Odgovor na temu

Machiavelli... Đorđe Đokanović IT Support Engineer II www.amazon.com Philadelphia Član broj: 90589 Poruke: 672 *.hsd1.pa.comcast.net. Sajt: www.linkedin.com/in/dorde.. +92 Profil Re: Iptables potrebno malo objasnjenje? 22.01.2010. u 16:48 - pre 173 meseci Moram da se drzim samo konzole i default instalacije, koliko je to moguce, jer na RHCE nemam vremena a ni mogucnosti da instaliram third party programe. Ali hvala u svakom slucaju. Having an idea is like being in a nutshell, but exchanging idea and collaborate with others is like being in infinite ocean of knowledge. ________________________________________________________________ ____ Veruj u sebe. Ako ti neces, ko hoce?! „Bolje živeti 100 godina kao milioner, nego sedam dana u bedi.“ Odgovor na temu

Schmidt RHCE Član broj: 80784 Poruke: 647 *.blic.net. +10 Profil Re: Iptables potrebno malo objasnjenje? 27.01.2010. u 13:39 - pre 173 meseci Citat: Machiavelli...:  iptables -A INPUT -s 192.168.1.0/24 -p tcp --dport 21 -j ACCEPT service iptables restart service iptables save Uradio si restart prije snimanja i time rekao firewallu da ponovo ucita vec snimljeni fajl. Dakle, nakon izmjene prvo uradi save pa onda ako zelis restart. Odgovor na temu