nixp.ru v3.0

29 мая 2017,
понедельник,
03:02:04 MSK

DevOps с компанией «Флант»
anonymous написал 14 сентября 2005 года в 16:51 (265 просмотров) Ведет себя неопределенно; открыл 1814 темы в форуме, оставил 5575 комментариев на сайте.

Всем здрасьте, помогите найти виновного (глючит iptables):

1, По умолчанию все три основных таблицы стоят на DROP

2. Далее

A INPUT -p tcp -j tcp_packets

-A INPUT -p udp -j udp_packets

-A INPUT -p icmp -j icmp_packets

-A OUTPUT -o lo -j ACCEPT

-A OUTPUT -s xx.xx.xxx.40 -j ACCEPT

-A icmp_packets -p icmp -m icmp --icmp-type 0 -j ACCEPT

-A icmp_packets -p icmp -m icmp --icmp-type 3 -j ACCEPT

-A icmp_packets -p icmp -m icmp --icmp-type 4 -j ACCEPT

-A icmp_packets -p icmp -m icmp --icmp-type 8 -j ACCEPT

-A icmp_packets -p icmp -m icmp --icmp-type 11 -j ACCEPT

-A tcp_packets -p tcp -m tcp --dport 25 -j ACCEPT

-A tcp_packets -p tcp -m tcp --dport 53 -j ACCEPT

-A tcp_packets -s xx.xx.xxx.42 -p tcp -m tcp --dport 22 -j ACCEPT

-A tcp_packets -p tcp -m tcp --dport 22 -j REJECT --reject-with icmp-port-unreachable

-A udp_packets -p udp -m udp --dport 53 -j ACCEPT

COMMIT

Почему есть сервак с которого порты «как бы открыты», проверял, со всего инета порты закрыты, а с одного конкретного сервака — открыты, причём он не 40вой и не 42ой, но в той же сетке ???????

anonymous

Сорри, система Sarge, iptables настроены по старинке (не через /etc/networking/if-up.d).

Genie

ну, судя по стилю изложения, предположил бы больше про первое.

потому как совершенно непонятно из вышеизложенного, какие конкретно порты доступны с третьего компьютера, чем именно сканировались порты на открытость, какие конкретно выдавали диагностику о портах…

в общем, с уточнением диагноза придётся подождать до выяснения деталей.

anonymous

Всё оказалось гораздо прощще, на том серваке, с еоторого были видны все стандартные порты ниже 1024 был прописан вирт. интерфейс (сорри затерминологию) eth0/1 с таким же ip жругой вопрос, почему он не пинговался.

Проблема снята. Спасибо за участие.