IPCHAINS FIREWALL kai FTP, FTP-DATA
Nikolaos Katsifos
bakira at bakira.org
Tue Nov 6 15:58:01 EET 2001
Geia xara se olous
Exo kapoio provlima me to ipchains kai zito voithia
Elenxo esoteriko ypodiktio (192.168.1.0/24) meros enos megaliterou diktiou (10.0.0.0/8}
To diko mou diktio (192.168.1.0/24) syndete me static IP (eth1=10.101.3.19)
H eodteriki karta einai (eth0=192.168.1.1)
To mixanima pou exei autes tis IPs einai LINUX SUsE 6.3 kernel 2.2.13
Thelo na kano to ekseis
A: Ola ta mixanimata tou diktiou mou na exoun prosvash sto megalitero dyktio (MASQ)
B: Na kleisoun oles oi portes sto 10.101.3.19 ektos apo to FTP (20:21) gia to eksoteriko dyktio
Ayto pou exo kataferei mexri tora einai:
A Na exo MASQ gia to esoteriko diktio kai na douleuei mia xara
/sbin/ipchains -A forward -s 192.168.1.0/24 -d 0.0.0.0/0 -i eth1 -j MASQ
B Idika gia to FTP na prepei na klseiso mia mia tis aniktes portes me to xeri kai na epitrepo mono to FTP
/sbin/ipchains -A input -s 10.0.0.0/8 -d 10.101.3.19 0:19 -p tcp -j DENY
/sbin/ipchains -A input -s 10.0.0.0/8 -d 10.101.3.19 22:1024 -p tcp -j DENY
/sbin/ipchains -A input -s 10.0.0.0/8 -d 10.101.3.19 2049 -p tcp -j DENY
/sbin/ipchains -A input -s 10.0.0.0/8 -d 10.101.3.19 6000:6010 -p tcp -j DENY
/sbin/ipchains -A input -s 10.0.0.0/8 -d 10.101.3.19 -p udp -j DENY
/sbin/ipchains -A input -s 10.0.0.0/8 -d 10.101.3.19 -p icmp -j DENY
Pisteyo oti tha eprepe na exo kanei to akriivos antitheto
Na exo klisei mazika oles tis portes kai na afino tis 2 sygkekrimenes
/sbin/ipchains -A input -s 10.0.0.0/8 -d 10.101.3.19 ! --dport=20:21 -p tcp -j DENY
/sbin/ipchains -A input -s 10.0.0.0/8 -d 10.101.3.19 -p udp -j DENY
/sbin/ipchains -A input -s 10.0.0.0/8 -d 10.101.3.19 -p icmp -j DENY
Ekana kapoia prospathia me -y gia SYN paketa alla kai pali den katafera tipota oute se active oute se passive mode
/sbin/ipchains -A input -y -s 10.0.0.0/8 -d 10.101.3.19 ! --dport=20:21 -p tcp -j DENY
Me ayth thn entolh syndeomoun alla den douleue sosta h FTP-DATA (20)
Den mporousa na paro arxeia oute na kano ls
Kamia kali idea ???
Ta sevi mou
Nikos
More information about the Linux-greek-users
mailing list