Allt från Computex 2023
Permalänk
Medlem

Iptables

Hej , vi ska nämligen annordna ett LAN på våran skola och vi ska använda oss utav iptables , och är det någon som har några bra exempel på vad som skulle kunna blockas etc. Om någon ha några fina länkar med hjälp osv. Tack på förhand

Permalänk
Medlem

Om ingen har kunskap om netfilter/iptables så rekommenderar jag er att använda nån form av brandväggsdist med ett fint webinterface, eller helt enkelt generera lite enkla regler med hjälp av tex denna sida
http://easyfwgen.morizot.net/gen/

Visa signatur
Permalänk
Medlem

Gör så att du blockerar allt istället och öppnar portar för det du vill använda.

Visa signatur

flippy @ Quakenet

Permalänk
Medlem

okej , fått tag på lite information om iptables nu så det ska nog kunna gå börjat med att öpnna de portar jag ska ha till spelen som ni kan se nedan.
$IPTABLES -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
$IPTABLES -A INPUT -p udp -m udp --dport 27960 -j ACCEPT
$IPTABLES -A INPUT -p udp -m udp --dport 27961 -j ACCEPT
$IPTABLES -A INPUT -p udp -m udp --dport 27962 -j ACCEPT
$IPTABLES -A INPUT -p udp -m udp --dport 27963 -j ACCEPT
$IPTABLES -A INPUT -p udp -m udp --dport 27964 -j ACCEPT
$IPTABLES -A INPUT -p tcp -m tcp --dport 8767 -j ACCEPT
$IPTABLES -A INPUT -p udp -m udp --dport 8767 -j ACCEPT
$IPTABLES -A INPUT -p tcp -m tcp --dport 14534 -j ACCEPT
$IPTABLES -A INPUT -p udp -m udp --dport 27970 -j ACCEPT
$IPTABLES -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
$IPTABLES -A INPUT -p tcp -m tcp --dport 3425 -j ACCEPT
$IPTABLES -A INPUT -p udp -m udp --dport 28004 -j ACCEPT
$IPTABLES -A INPUT -p udp -m udp --dport 28005 -j ACCEPT
$IPTABLES -A INPUT -p udp -m udp --dport 28006 -j ACCEPT
$IPTABLES -A INPUT -p udp -m udp --dport 28007 -j ACCEPT
$IPTABLES -A INPUT -p tcp -m tcp --dport 51234 -j ACCEPT
$IPTABLES -A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT
$IPTABLES -A INPUT -p udp -m udp --dport 28008 -j ACCEPT
Och lite andra saker med glömde jag tillägga
Tack för hjälpen.

Permalänk
Medlem

Ett tips, istället för att skriva en regel för varje port, kan du definiera ett portspan istället, tex:

$IPTABLES -A INPUT -p udp -m udp --dport 27960:27964 -j ACCEPT

Men varför har du -m udp och -m tcp med?

Permalänk
Medlem

hur gör man så den kör scriptet automatiskt vid (om)start av dator??

edit: skapade iptables med http://easyfwgen.morizot.net/gen/

edit2: Löste sig med kommandot "sudo ln -s /etc/init.d/iptables ./S15iptables" i katalogen "/etc/rc2.d"

Permalänk
Medlem

har du routring på å den ligger i iptables filen eller ja va den heter så ska den väl köra de själv?

eller i filen där du kan sätta fast ip osv i, där skriver du med

tex "up /etc/network/firewall"

vet inte om de är rätt, men ja tror de

Permalänk
Hedersmedlem

Imho är det enklare att sköta administreringen av iptables genom Shorewall. Då ändrar du bara i en conf-fil (/etc/shorewall/rules i mitt fall) och lägger till de portar du vill öppna och kör "shorewall restart" så löser det sig. Shorewall har väldigt mycket mer funktionalitet också, och är allmänt ganska trevligt att använda.

Visa signatur

Nu med kortare användarnamn, men fortfarande bedövande långa inlägg.

Permalänk
Medlem

Jupp shorewall är bäst på sånt. Mycket enkelt att fixa med.

Visa signatur

8D

Permalänk
Medlem

kanske kan smyga in med en liten fråga när det ändå rör sig om brandväggar. vilken är den bästa grafiska brandväggsprogrammet (som använder sig av iptables men gör det lättare att överskåda)?

Visa signatur

Windows: ClickAndGo
Linux: Write...rewrite...ERROR MESSAGE

Permalänk
Hedersmedlem

Jag vill inte rekommendera något grafiskt verktyg egentligen. Det innebär i stort sett alltid sämre funktionalitet och i mina ögon sämre överskådlighet. Man missar så mycket när man inte ser hur saker och ting egentligen fungerar.

Använde Firestarter som är ett GUI till iptables ett kort tag, men som jag tidigare sa, Shorewall är det egentligen som gäller i mina ögon.

Det är i princip inte heller svårare att sköta saker och ting via kommandoraden, bara en vanesak, och när man väl vant sig märker man hur mycket mer man kan göra, t ex med så enkla saker som shell-scripting osv.

Visa signatur

Nu med kortare användarnamn, men fortfarande bedövande långa inlägg.