Ubuntu Suomen keskustelualueet
Ubuntun käyttö => Asentaminen ja käyttöönotto => Aiheen aloitti: martti_r - 08.11.07 - klo:20.02
-
Moi !
iptablesiini tulee väkisin kummallinen rivi tuohon ekaksi:
martti@hp7721linux:~/Desktop$ sudo iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT 0 -- anywhere anywhere
ACCEPT 0 -- anywhere anywhere state RELATED,ESTABLISHED
DROP udp -- anywhere 192.168.1.255
LOG 0 -- anywhere anywhere LOG level warning prefix `mra-firewall: '
Chain FORWARD (policy DROP)
target prot opt source destination
LOG 0 -- anywhere anywhere LOG level warning
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
martti@hp7721linux:~/Desktop$
eli tuo pelkkä "ACCEPT 0 -- anywhere anywhere " siinä alussa ihmetyttää.
Osaisiko joku kertoa mistä se tulee ja mikä on tarkoitus ? Rivi tulee siitä riippumatta konfaanko käsin vai firestarterilla, ja sen vähän perusteella mitä olen muuria testaillut niin se pelittää kyllä ihan oikein mutta kun ei ymmärrä ja näyttää niin pahalta ???
T: Martti
-
Tuolta löytyy hyvä howto tuon säätämiseen :http://forum.ubuntu-fi.org/index.php?topic=4107.0 (http://forum.ubuntu-fi.org/index.php?topic=4107.0)
-
Joo, kiitti, olen tuotakin lukenut mutta ei tuon nimenomaisen rivin ilmestyminen oikein selvinnyt. Ongelma ei siis ole se etteikö sitä saisi pois tai etteikö muuri toimisi ( minun yksinkeratisessa verkossani ) niin kuin toivon vaan etten ymmärrä miksi em. rivi sinne ilmestyy ...
T: Martti
-
Moi !
iptablesiini tulee väkisin kummallinen rivi tuohon ekaksi:
martti@hp7721linux:~/Desktop$ sudo iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT 0 -- anywhere anywhere
Joku viisaampi voi koŕjata jos olen aivan väärässä mutta,
eikös tuo salli kaiken tulevan mennä mihin vaan? Eli joku konffaus ei liene ihan oikein?
-
En tiedä mitä sääntörivisi tarkoittaa (sallittu sisääntuleva kaikkialta tms), mutta minulla on itseaiheutettu liikenne sallittu.
sudo iptables -LChain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Kannattaa kokeilla palomuurin toimivuus jollakin testisivulla.
-
Joo, Vartsun kanssa olen samaa mieltä, tuon rivin luulisi sallivan kaiken sisääntulevan liikenteen mutta kun ei, pingit, ssh:t jne täytyy erikseen sallia jotta lähtisivät toimimaan. Jopa Nessus väittää ettei mitään reikiä ole. En oikein tajua missä kämmennän.
No, eipä tuo nyt niin iso vaiva ole dellata tuota riviä mutta olisi kiva tajuta mitä ja miksi ...
Martti
-
Moi !
No selvisihän tuo, vika oli taas ratin takana, kun kyselin tarkemmin iptablesin säännöt tuli mukaan tieto siitä mitä interfacea ko. rivi koskee:
martti@hp7721linux:~$ sudo iptables -v -n -L --line-numbers
Chain INPUT (policy DROP 0 packets, 0 bytes)
num pkts bytes target prot opt in out source destination
1 0 0 ACCEPT tcp -- * * 193.210.18.18 0.0.0.0/0 tcp flags:!0x17/0x02
2 0 0 ACCEPT udp -- * * 193.210.18.18 0.0.0.0/0
3 0 0 ACCEPT 0 -- lo * 0.0.0.0/0 0.0.0.0/0
4 0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 10/sec burst 5
eli tuo sääntö nr 3 joka näyttäisi sallivan kaiken koskee siis vain loopback interfacea.
T: Martti