Na, szóval, elkövettem az egyik alapvető hibát, amit egy linuxos (persze más is) elkövethet:
ELGÉPELTEM!
Köszönet mavo -nak, hogy éles szemmel észrevette!
A probléma:
ELGÉPELTEM!
Köszönet mavo -nak, hogy éles szemmel észrevette!
A probléma:
Kijavítottam és újra futtattam a szkriptet. Most már nem is panaszkodott semmire. Utána természetesen iptables -L, csak hogy lássam, mit sikerült művelni:
root:~# iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp spt:bootpc
ACCEPT udp -- anywhere anywhere udp spt:bootpc
DROP tcp -- anywhere anywhere tcp flags:!FIN,SYN,RST,ACK/SYN state NEW
DROP all -- 192.168.0.0/16 anywhere
DROP all -- 172.16.0.0/12 anywhere
DROP all -- 10.0.0.0/8 anywhere
DROP all -- 255.0.0.0/8 anywhere
DROP all -- 0.0.0.0/8 anywhere
ACCEPT icmp -- anywhere anywhere state RELATED,ESTABLISHED
LOG all -- anywhere anywhere LOG level warning prefix `INPUT_probe'
Chain FORWARD (policy DROP)
target prot opt source destination
Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere multiport dports ftp-data,ftp,ssh,smtp,domain,bootps,http,pop3,
https,smtps,pop3s,msnp,36013
ACCEPT udp -- anywhere anywhere multiport dports ftp-data,ftp,ssh,smtp,domain,bootps,https
ACCEPT icmp -- anywhere anywhere state NEW,RELATED,ESTABLISHED
LOG all -- anywhere anywhere LOG level warning prefix `OUTPUT_probe'
(Remélem a log sorok is jó helyen vannak...)
A jelenlegi szkript tehát így néz ki: my_firewall_04
(Beláttam, hogy már kissé áttekinthetelen a blog a hosszú szkriptektől, a jövőben tehát feltöltöm és belinkelem őket. Ehhez persze rá kellett jönnöm a fortélyára.)
A jelenlegi szkript tehát így néz ki: my_firewall_04
(Beláttam, hogy már kissé áttekinthetelen a blog a hosszú szkriptektől, a jövőben tehát feltöltöm és belinkelem őket. Ehhez persze rá kellett jönnöm a fortélyára.)
Egyébként még nem vagyok elégedett. Ellenőriztem a Shields-Up-pal, és ezt kaptam:
Nem szeretem én ezt...
Ezek a nyitott portok:
profile profile emfis-data emfis-data snpp snpp | 136/tcp 136/udp 140/tcp 140/udp 444/tcp 444/udp | PROFILE Naming System PROFILE Naming System EMFIS Data Service EMFIS Data Service Simple Network Paging Protocol Simple Network Paging Protocol |
Stealth portot! Vagy felesleges?
Nyitottat viszont látni sem akarok!
Még egy kis kiegészítés.
A Linuxfórum -on hívták fel a figyelmemet a DHCP szükségességére. Hát ezt nem értem, mert enélkül is ment az internet. Az igaz, hogy amikor kivettem a 67, 68 portokat és így futtattam a szkriptet terminal-ból, akkor ezt kaptam:
root:~# /usr/sbin/my_firewall
root:~# DCOPServer : slotSuicide() -> exit.
Na, akkor irány a fórum, hátha tud valaki segíteni.
(Azért mál alakul, nem...?)
(Azért mál alakul, nem...?)
SP
Utolsó kommentek