=?iso-8859-7?Q?=CF� =CE=BF=CF� _=CE=B5=CE=AF=CE=BD=CE=B1=CE?= =?iso-8859-7?Q?=B9_=CF� =CE=BF_=CE=BB=CE=AC=CE=B8=CE=BF=CF� ; ?= iptables script

rouvas at mm.di.uoa.gr rouvas at mm.di.uoa.gr
Mon May 9 13:32:48 EEST 2011


Demosthenes Koptsis wrote:
> On Sun, 2011-05-08 at 18:52 +0300, Thanasis wrote:
>> on 05/08/2011 06:45 PM Antonis Kouzoupis wrote the following:
>> > On Sun, May 08, 2011 at 06:36:09PM +0300, Demosthenes Koptsis wrote:
>> >> rules()
>> >> {
>> >>   ####### Allow any ssh client to any remote ssh server
>> >>   iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT
>> >>   iptables -A INPUT -p tcp --sport 22 -j ACCEPT
>> >>   ##########################################################
>> >> }
>> >
>> > Stous parapano kanones exeis valei anapoda to source port kai to
>> destination
>> > port. Stin INPUT alusida 8a prepei na exeis to destination port kai
>> stin OUTPUT
>> > to source.
>> >
>> > Skepsou xontrika ti timh exoun ta paketa otan ftanoun sto mhxanhma sou
>> sto pedio
>> > tou source kai destination port...
>> >
>>
>> Εγώ κατάλαβα ότι μιλάει για μηχάνημα με ρόλο client ssh
>>
>> --
>> linux-greek-users mailing list -- http://lists.hellug.gr
>
> Ναι σωστά κατάλαβες.
>
> Να σας πω τι είχε γίνει.
>
> Έχω διαβάσει το Linux Firewalls από τις εκδόσεις New Riders και είχα
> κάνει παλιά ένα script που δούλευε μια χαρά από τα script του βιβλίου
> αυτού.
>
> Όμως το έχασα αυτό το script.
>
> Μετά από πολύ καιρό ανακάλυψα ότι δεν το έχω και τώρα πρέπει να ξανακάνω
> ένα.
>
> Έτσι ξαναπήρα το βιβλίο και έγραφα ένα δικό μου script βασισμένο σε αυτά
> του βιβλίου.

Na sou proteino kai auto to link;

Easy Firewall Generator for IPTables
http://connie.slackware.com/~alien/efg/index.php

isos na sou dosei merikes idees.

-Stathis

>
>
> Καθώς όμως το έγραφα όταν πήγα να το δοκιμάσω είδα ότι δεν λειτουργεί.
>
> έτσι για λόγους δοκιμής είπα να δω τι γίνεται με απλούς κανόνες όπως
> π.χ. για έναν ssh client.
>
> iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT
> iptables -A INPUT -p tcp --sport 22 -j ACCEPT
>
> και αν πετύχει αυτό το απλό να κάνω μετά κανόνες για server και οτιδήποτε
> άλλο.
>
> --------------------
>
>
> Το βρήκα (ευχαριστώ Θανάση):
>
> αυτό που φταίει είναι οι κανόνες
>
>     iptables -t mangle --policy PREROUTING DROP
>     iptables -t mangle --policy OUTPUT DROP
>
> αν από το script αφαιρεθούν αυτοί οι κανόνες δουλεύει.
>
> Γιατί όμως;
>
>
>
>
>
> --
> Regards,
> Demosthenes Koptsis.
>
>
> --
> linux-greek-users mailing list -- http://lists.hellug.gr




More information about the Linux-greek-users mailing list