Permalänk
Medlem

ipchains?

Hur göra om jag bara vill tillåta tex 213.113.0.0/16 och 222.222.0.0/16 att komma åt ssh port 22.

när jag skriver såhär så blockar jag ändå ALLT

ipchains -N bad-if
ipchains -A input -d 0/0 -j bad-if
ipchains -A -s 213.113.0.0/16 -p TCP --destination-port 22 -j ACCEPT
ipchains -A -s 213.113.0.0/16 -p UDP --destination-port 22 -j ACCEPT
ipchains -A bad-if -j DENY

misstänker sista raden...

(hur fungerar hosts.deny/allow? det verkar inte spela ngn roll vad jag skriver där)

Jag vet att det finns bättre alternativ men jag kör en gammal redhat6.2 på en ännu äldre P200Mhz

Permalänk
Medlem

redhat 6.2 är inte säkert. byt snabbast möjligast.

kör in en ny kernel (2.4.x) och använd iptables istället

Tänk annars på i vilken ordning du skriver kedjerna

Permalänk
Medlem

eller sluta hitta på egna kedjor eller "komplicerade" sätt att ange reglerna.

utan istället köra den raka vägen....

ipchains -P INPUT DENY
ipchains -P FORWARD DENY
ipchains -P OUTPUT ALLOW

ipchains -F

ipchains -A INPUT -p tcp -s 213.113.0.0/16 -d 0/0 22 -j ACCEPT
ipchains -A INPUT -p tcp -s 222.222.0.0/16 -d 0/0 22 -j ACCEPT

eller byt till iptables som är mer utvecklat, tycker jag.

Permalänk
Medlem

Han gjorde nog sitt bästa leo-leo... Var inte så negativ!

Visa signatur

"I tried to be hardcore and all I got was this lousy T-shirt"

Permalänk
Medlem


Som sagt så håller jag bara på att experimentera med en gammal överbliven dator. Anledningen till att jag la in rh6.2 var att det var den enda version jag hade på cd-r, och cdläsaren i datorn klarar inte av rw-skivor.

Har dock funderat på att prova på installation över nätet...kan jag då ha iso skivorna på min windows dator och installera därifrån?

Permalänk
Medlem

iptables borde man nog köra med efftersom det är det nyaste. Suger dock på att skriva brandväggar mm

Permalänk
Avstängd
Citat:

Ursprungligen inskrivet av pa1983
iptables borde man nog köra med efftersom det är det nyaste. Suger dock på att skriva brandväggar mm

finns färdiga brandväggar.. bara ändra lite i dom så funkar dom perfekt

Visa signatur

Hemsida: www.galencpu.nu || http://berit.homelinux.net
Abit nf7s |twinmos pc3200 512Mb|POV GF4 ti4200|XP2500+ @ 2100Mhz
|Debian gnu/linux|

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Sweclocker
finns färdiga brandväggar.. bara ändra lite i dom så funkar dom perfekt

men begränsade.

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av qzio
redhat 6.2 är inte säkert. byt snabbast möjligast.

kör in en ny kernel (2.4.x) och använd iptables istället

Tänk annars på i vilken ordning du skriver kedjerna

eller kanke innehållet och ordningen på DET..

ipchains -A -s 213.113.0.0/16 -p TCP --destination-port 22 -j ACCEPT

har för mig att man skall ange protokollet (-p TCP) innan källan och sedan destinationen.. men det kanske inte spelar roll..MEN VART skall paketjäveln undrar jag?
in, fram, ut...?

OCH någon annan.. sluta tråka mig för min attityd, snälla..

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av leo-leo
eller sluta hitta på egna kedjor eller "komplicerade" sätt att ange reglerna. /.../

Jag har då (på min router) en egen kedja för varje dator bakom den; i FORWARD kedjan dirigerar jag alla 'paket' till rätt kedja genom

-s lokalt_ip -j kedja
-d lokalt_ip -j kedja

funkar jättebra och gör så att jag har reglerna samlade på ett överskådligt sätt

Visa signatur

[size="1"]..[/size]

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av _3fps
Jag har då (på min router) en egen kedja för varje dator bakom den; i FORWARD kedjan dirigerar jag alla 'paket' till rätt kedja genom

-s lokalt_ip -j kedja
-d lokalt_ip -j kedja

funkar jättebra och gör så att jag har reglerna samlade på ett överskådligt sätt

Ja det är ju skitbra när man pillat lite med det, men kanske inte det första man skall ge sig på om man kanske inte har allt klart för sig.. Bara min åsikt.

Permalänk
Medlem

"sluta hitta på egna kedjor eller "komplicerade" sätt att ange reglerna."

Det är ju en av dom bra sakerna med ipchains/iptables att man just kan göra egna kedjor, själv har jag 12 stycken kedjor i min firewall, Det är ju attans bra att bara kunna anropa en regel när man behöver den istället för att skriva en massa överallt.

Permalänk
Medlem

Läs en gång till vad jag skrev för att förtydliga alla om läget...

HAN HADE KNAPPAST PILLAT MED IPCHAINS INNAN..

Jag menade och skrev att lära sig grunderna innan kanske går fortare.
Rom byggdes inte på en vecka heller..

Permalänk
Medlem

Re: ipchains?

Vad du gör här är följande:

ipchains -N bad-if # Skapar en ny kjedja
ipchains -A input -d 0/0 -j bad-if

# Skickar all inkommande trafik till den kjedjan

ipchains -A -s 213.113.0.0/16 -p TCP --destination-port 22 -j ACCEPT
ipchains -A -s 213.113.0.0/16 -p UDP --destination-port 22 -j ACCEPT

Två regler som du kommer att få felmedelande om du skriver antar jag. Du lägger inte till dem i nån kjedja.

Om du lägger till dem i bad-if så bör det fungera:

dvs
ipchains -A bad-if i början på dessa.

ipchains -A bad-if -j DENY

Här avslutar du med att neka all trafik som inte matchar någon tidigare regel i bad-if kjedjan.