SLAX, Deep Style, ZenWalk
Модератор: Модераторы разделов
UTeHok
Сообщения: 354
Статус: Антиглобалист
ОС: Debian GNU/Linux
Сообщение
UTeHok » 17.01.2007 04:06
Всем привет!
Помогите пожалуйста разобраться. Скажите что не так. Я хочу закрыть 445 и 139 порт.
Код: Выделить всё
# iptables -A INPUT -p tcp --dport 445 -j DROP
# iptables -A INPUT -p udp --dport 445 -j DROP
# iptables -A INPUT -p tcp --dport 139 -j DROP
# iptables -A INPUT -p udp --dport 139 -j DROP
# iptables-save -c > /etc/iptables-save
# cat /etc/iptables-save | iptables-restore -c
все вродь по Iptables Tutorial, но после скнирования порты все равно открыты. хотя после
# iptables-save видно, что правила по фильтрации добавлены
Так тоже пробывал:
Код: Выделить всё
# iptables -A INPUT -p tcp -m multiport --sport 445 -j DROP
Код: Выделить всё
# iptables -A INPUT -p tcp -m multiport --port 445 -j DROP
Заранее благодарен.
«Make love, not war!»
neru_dead
Сообщения: 331
ОС: Debian Etch
Контактная информация:
Сообщение
neru_dead » 17.01.2007 06:30
А покажи все правила
Debian GNU/Linux 4.0
Registered User # 410887
UTeHok
Сообщения: 354
Статус: Антиглобалист
ОС: Debian GNU/Linux
Сообщение
UTeHok » 17.01.2007 13:43
Теперь все работает. Просто настройки слетают после перезагрузки. Это-то меня и запутало.
«Make love, not war!»
KDA
Сообщения: 95
ОС: MOPSLinux
Контактная информация:
Сообщение
KDA » 17.01.2007 13:58
Так ведь в МОПСе есть скрипт rc.firewall вот туда правила и прописывай, и после перезагрузки всё будет восстанавливаться.
Не кидайте камни в чужой огород - могут прилететь обратно! ©
myafik
Сообщения: 10
ОС: Fedora 6, Slackware 11
Контактная информация:
Сообщение
myafik » 22.01.2007 23:58
KDA писал(а): ↑ 17.01.2007 13:58
Так ведь в МОПСе есть скрипт rc.firewall вот туда правила и прописывай, и после перезагрузки всё будет восстанавливаться.
не понял.
А почему в скрипте надо прописывать. Не легче файлик iptables поправить?
разъясните для развития в чем прикол?
oberlicht
Сообщения: 381
Статус: Апатичный новичок
ОС: Slackware, Gentoo
Сообщение
oberlicht » 23.01.2007 07:22
myafik писал(а): ↑ 22.01.2007 23:58
не понял.
А почему в скрипте надо прописывать. Не легче файлик iptables поправить?
разъясните для развития в чем прикол?
какой-какой файлик?
/usr/sbin/iptables ?
Slackware 11 - 2.6.18 @ Athlon XP 1800+/512Mb
Slackware-12 - 2.6.21.5 @ Celeron D 2533/512Mb
Gentoo (amd64) - 2.6.22 @ Athlon X2 5600+/2048Mb
KDA
Сообщения: 95
ОС: MOPSLinux
Контактная информация:
Сообщение
KDA » 23.01.2007 16:25
myafik писал(а): ↑ 22.01.2007 23:58
не понял.
А почему в скрипте надо прописывать. Не легче файлик iptables поправить?
разъясните для развития в чем прикол?
Это ж просто файл с правилами iptables, стартует при запуске системы, восстанавливает все правила, которые туда прописаны.
А Вы куда предлагаете писать правила?
Не кидайте камни в чужой огород - могут прилететь обратно! ©