Kirjoittaja Aihe: iptables ? [Ratkaistu]  (Luettu 3002 kertaa)

martti_r

  • Käyttäjä
  • Viestejä: 8
    • Profiili
iptables ? [Ratkaistu]
« : 08.11.07 - klo:20.02 »
Moi !

iptablesiini tulee väkisin kummallinen rivi tuohon ekaksi:

Koodia: [Valitse]
martti@hp7721linux:~/Desktop$ sudo iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination       
ACCEPT     0    --  anywhere             anywhere           
ACCEPT     0    --  anywhere             anywhere            state RELATED,ESTABLISHED
DROP       udp  --  anywhere             192.168.1.255       
LOG        0    --  anywhere             anywhere            LOG level warning prefix `mra-firewall: '

Chain FORWARD (policy DROP)
target     prot opt source               destination         
LOG        0    --  anywhere             anywhere            LOG level warning

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
martti@hp7721linux:~/Desktop$


eli tuo pelkkä   "ACCEPT     0    --  anywhere             anywhere " siinä alussa ihmetyttää.

Osaisiko joku kertoa mistä se tulee ja mikä on tarkoitus ? Rivi tulee siitä riippumatta konfaanko käsin vai firestarterilla, ja sen vähän perusteella mitä olen muuria testaillut niin se pelittää kyllä ihan oikein mutta kun ei ymmärrä ja näyttää niin pahalta  ???

T: Martti
« Viimeksi muokattu: 11.11.07 - klo:12.17 kirjoittanut martti_r »

vartsu

  • Käyttäjä
  • Viestejä: 506
  • Kyllä, hankin joskus elämän... apt-get a life ...
    • Profiili
Vs: iptables ?
« Vastaus #1 : 08.11.07 - klo:20.33 »
Tuolta löytyy hyvä howto tuon säätämiseen :http://forum.ubuntu-fi.org/index.php?topic=4107.0
Nyt mennään läppärillä: Hp DV6-6108US
Tulossa jotain muuta...

martti_r

  • Käyttäjä
  • Viestejä: 8
    • Profiili
Vs: iptables ?
« Vastaus #2 : 09.11.07 - klo:08.28 »
Joo, kiitti, olen tuotakin lukenut mutta ei tuon nimenomaisen rivin ilmestyminen oikein selvinnyt. Ongelma ei siis ole se etteikö sitä saisi pois tai etteikö muuri toimisi ( minun yksinkeratisessa verkossani ) niin kuin toivon vaan etten ymmärrä miksi em. rivi sinne ilmestyy ...

T: Martti

vartsu

  • Käyttäjä
  • Viestejä: 506
  • Kyllä, hankin joskus elämän... apt-get a life ...
    • Profiili
Vs: iptables ?
« Vastaus #3 : 09.11.07 - klo:09.04 »
Moi !

iptablesiini tulee väkisin kummallinen rivi tuohon ekaksi:

Koodia: [Valitse]
martti@hp7721linux:~/Desktop$ sudo iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination       
ACCEPT     0    --  anywhere             anywhere           
 



Joku viisaampi voi koŕjata jos olen aivan väärässä mutta,
eikös tuo salli kaiken tulevan mennä mihin vaan? Eli joku konffaus ei liene ihan oikein?
Nyt mennään läppärillä: Hp DV6-6108US
Tulossa jotain muuta...

audi

  • Käyttäjä
  • Viestejä: 1124
    • Profiili
Vs: iptables ?
« Vastaus #4 : 09.11.07 - klo:09.09 »
En tiedä mitä sääntörivisi tarkoittaa (sallittu sisääntuleva kaikkialta tms), mutta minulla on itseaiheutettu liikenne sallittu.

Koodia: [Valitse]
sudo iptables -L
Koodia: [Valitse]
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Kannattaa kokeilla palomuurin toimivuus jollakin testisivulla.
Mozillazine

A1398 ym romua,  macOS 10.13
Linux Mint 18, Mate

martti_r

  • Käyttäjä
  • Viestejä: 8
    • Profiili
Vs: iptables ?
« Vastaus #5 : 09.11.07 - klo:10.04 »
Joo, Vartsun kanssa olen samaa mieltä, tuon rivin luulisi sallivan kaiken sisääntulevan liikenteen mutta kun ei, pingit, ssh:t jne täytyy erikseen sallia jotta lähtisivät toimimaan. Jopa Nessus väittää ettei mitään reikiä ole. En oikein tajua missä kämmennän.

No, eipä tuo nyt niin iso vaiva ole dellata tuota riviä mutta olisi kiva tajuta mitä ja miksi ...

Martti


martti_r

  • Käyttäjä
  • Viestejä: 8
    • Profiili
Vs: iptables ?
« Vastaus #6 : 11.11.07 - klo:12.08 »
Moi !

No selvisihän tuo, vika oli taas ratin takana, kun kyselin tarkemmin iptablesin säännöt tuli mukaan tieto siitä mitä interfacea ko. rivi koskee:

Koodia: [Valitse]
martti@hp7721linux:~$ sudo iptables -v -n  -L --line-numbers
Chain INPUT (policy DROP 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination         
1        0     0 ACCEPT     tcp  --  *      *       193.210.18.18        0.0.0.0/0           tcp flags:!0x17/0x02
2        0     0 ACCEPT     udp  --  *      *       193.210.18.18        0.0.0.0/0           
3        0     0 ACCEPT     0    --  lo     *       0.0.0.0/0            0.0.0.0/0           
4        0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           limit: avg 10/sec burst 5

eli tuo sääntö nr 3 joka näyttäisi sallivan kaiken koskee siis vain loopback interfacea.

T: Martti