Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

iptables pitanje, zasto se mogu ljudi konektovati na moj apache iako nemam otvoren port 8080

[es] :: Linux :: iptables pitanje, zasto se mogu ljudi konektovati na moj apache iako nemam otvoren port 8080

[ Pregleda: 2886 | Odgovora: 6 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

burtonium
Slovenia

Član broj: 3918
Poruke: 76
*.cable.triera.net



Profil

icon iptables pitanje, zasto se mogu ljudi konektovati na moj apache iako nemam otvoren port 808003.08.2004. u 09:45 - pre 216 meseci
Cao,

1. ovo mi je konfiguracija iptablesa, input chain, iako nemam otvoren nijedan port, sudeci po nmapu :) Meni moze svako na apachea na 8080 portu.

2. Kako radi iptables, dali primi paketic, pogleda u INPUT tabelu i cim nadje prvi rule za taj paket on ga izvrsi i predje na sledeci rule pa proveri, dalje rule. Ili onaj prvi rule izvede, a ostale ruleve preskoci, jer je paketic vec nasao rule???

Ipables INPUT chain
Code:

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
DROP       tcp  -- !192.168.1.0/24       anywhere            tcp flags:!SYN,RST,ACK/SYN state NEW
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:2202
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:2202


Hvala unapred svima ...
I tako dalje sve do smaka sveta ...
 
Odgovor na temu

nemesis

Član broj: 270
Poruke: 1788
*.tehnicom.net



+17 Profil

icon Re: iptables pitanje, zasto se mogu ljudi konektovati na moj apache iako nemam otvoren port 808003.08.2004. u 10:14 - pre 216 meseci
a shta mislish o tome da nam prosledish shta si ti ukucao da bi ovo dobio :)
moda se tu krije za*** :)
 
Odgovor na temu

burtonium
Slovenia

Član broj: 3918
Poruke: 76
*.cable.triera.net



Profil

icon Re: iptables pitanje, zasto se mogu ljudi konektovati na moj apache iako nemam otvoren port 808003.08.2004. u 10:21 - pre 216 meseci
Izvinjavam se,

evo koda ....

Code:

#enostavni nostavni Firewall

echo Dolocim parametre...
IP="192.168.1.0/24"
IPT="/sbin/iptables"
OUT="eth0"
IN="eth1"

echo Kernel stvari ce je ena masina mora biti 0!! ...
echo 1 > /proc/sys/net/ipv4/ip_forward

echo Nalozim module...
#skripta fw
#nalozim module
#modprobe ip_tables
modprobe ip_conntrack
modprobe ip_conntrack_ftp
#tega tudi!
modprobe ip_nat_ftp 

echo flush....
#Flush old rules, delete the firewall chain if it exists
$IPT -F
$IPT -F -t nat
$IPT -X

#echo Default pravice ...
#$IPT -P INPUT DROP
#$IPT -P OUTPUT DROP
#$IPT -P FORWARD DROP

echo Statefull Inspection ...
$IPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A OUTPUT -p udp -m state --state NEW,ESTABLISHED -j ACCEPT
$IPT -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -t nat -A PREROUTING -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -t nat -A POSTROUTING -m state --state ESTABLISHED,RELATED -j ACCEPT

echo syn ...
$IPT -A INPUT -s ! 192.168.1.0/24 -p tcp ! --syn -m state --state NEW -j DROP

echo Maskarada...
$IPT -A POSTROUTING -t nat -s $IP -j MASQUERADE
$IPT -t nat -A POSTROUTING -o $OUT -j MASQUERADE
$IPT -t nat -A POSTROUTING -s $IP -j MASQUERADE
$IPT -A FORWARD -i $IN -o $OUT -d 0/0 -j ACCEPT

echo ssh...
$IPT -A INPUT -p tcp --dport 2202 -j ACCEPT




ako ce pomoci ....

tnx unapred ...
I tako dalje sve do smaka sveta ...
 
Odgovor na temu

mrp
Milan Momcilovic
Network engineer
Beograd

Član broj: 25633
Poruke: 19
*.mediaworksit.net

Jabber: mrp@elitesecurity.org


Profil

icon Re: iptables pitanje, zasto se mogu ljudi konektovati na moj apache iako nemam otvoren port 808003.08.2004. u 11:33 - pre 216 meseci
Pogleda paket i izvrši nad njim akciju koja je navedena u pravilu, nakon čega ostala pravila za dati chain nemaju uticaja.

-- mrp
 
Odgovor na temu

nemesis

Član broj: 270
Poruke: 1788
*.tehnicom.net



+17 Profil

icon Re: iptables pitanje, zasto se mogu ljudi konektovati na moj apache iako nemam otvoren port 808003.08.2004. u 21:05 - pre 216 meseci
znachi treba chovek da promeni raspored ?
 
Odgovor na temu

burtonium
Slovenia

Član broj: 3918
Poruke: 76
*.cable.triera.net



Profil

icon Re: iptables pitanje, zasto se mogu ljudi konektovati na moj apache iako nemam otvoren port 808004.08.2004. u 00:23 - pre 216 meseci
Jel bitan samo raspored u chainu ili ne?

I tako dalje sve do smaka sveta ...
 
Odgovor na temu

burtonium
Slovenia

Član broj: 3918
Poruke: 76
*.cable.triera.net



Profil

icon Re: iptables pitanje, zasto se mogu ljudi konektovati na moj apache iako nemam otvoren port 808004.08.2004. u 09:47 - pre 216 meseci
Sta ovaj red znaci i malo mi je sumnjiv onaj znak pored tcp, sta on negira???
Ja mislim, da je taj rule kriv za celu gresku?!?

Code:
iptables -A INPUT -s ! 192.168.1.0/24 -p tcp ! --syn -m state --state NEW -j DROP



I tako dalje sve do smaka sveta ...
 
Odgovor na temu

[es] :: Linux :: iptables pitanje, zasto se mogu ljudi konektovati na moj apache iako nemam otvoren port 8080

[ Pregleda: 2886 | Odgovora: 6 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.