patzan Posted February 12, 2005 Share Posted February 12, 2005 Значи така SuSe 9.2 pr искам само да брозвам шарите обече като сам включил iptables нестава! млже ли някой да ми обесни грешката в фервола! Пробвах да добавя и други флагове като NEW i RELATED обаче пак нестава ! Имали някой да даде лъч светлина в тъмното царство (за добролюбов) по въпроса! Порт 135 е исключен ! Пробвах да включа и 53 и 179 обаче пак неудачно! На моя ISP са му отворени следните портове 22/tcp open ssh 53/tcp open domain 179/tcp open bgp 2601/tcp open zebra 2605/tcp open bgpd otkasi ot iptables: ###SAMBA iptables -A INPUT -m state --state "ESTABLISHED" -p tcp --dport 445 -j ACCEPT iptables -A INPUT -m state --state "ESTABLISHED" -p udp --dport 445 -j ACCEPT iptables -A INPUT -m state --state "ESTABLISHED" -p tcp --dport 137 -j ACCEPT iptables -A INPUT -m state --state "ESTABLISHED" -p udp --dport 137 -j ACCEPT iptables -A INPUT -m state --state "ESTABLISHED" -p tcp --dport 138 -j ACCEPT iptables -A INPUT -m state --state "ESTABLISHED" -p udp --dport 138 -j ACCEPT iptables -A INPUT -m state --state "ESTABLISHED" -p tcp --dport 139 -j ACCEPT iptables -A INPUT -m state --state "ESTABLISHED" -p tcp --dport 139 -j ACCEPT Link to comment Share on other sites More sharing options...
shadowhand Posted February 14, 2005 Share Posted February 14, 2005 Промени го така: iptables -I INPUT 1 -i eth0 -p tcp --dport 445 -j ACCEPT iptables -I INPUT 1 -i eth0 -p udp --dport 445 -j ACCEPT iptables -I INPUT 1 -i eth0 -p tcp --dport 137 -j ACCEPT iptables -I INPUT 1 -i eth0 -p udp --dport 137 -j ACCEPT iptables -I INPUT 1 -i eth0 -p tcp --dport 138 -j ACCEPT iptables -I INPUT 1 -i eth0 -p udp --dport 138 -j ACCEPT iptables -I INPUT 1 -i eth0 -p tcp --dport 139 -j ACCEPT iptables -I INPUT 1 -i eth0 -p tcp --dport 139 -j ACCEPT Ако се отнася за локалната мрежа вероятно ще трябва да замениш eth0 с eth1. Link to comment Share on other sites More sharing options...
patzan Posted February 14, 2005 Author Share Posted February 14, 2005 Промени го така: iptables -I INPUT 1 -i eth0 -p tcp --dport 445 -j ACCEPT iptables -I INPUT 1 -i eth0 -p udp --dport 445 -j ACCEPT iptables -I INPUT 1 -i eth0 -p tcp --dport 137 -j ACCEPT iptables -I INPUT 1 -i eth0 -p udp --dport 137 -j ACCEPT iptables -I INPUT 1 -i eth0 -p tcp --dport 138 -j ACCEPT iptables -I INPUT 1 -i eth0 -p udp --dport 138 -j ACCEPT iptables -I INPUT 1 -i eth0 -p tcp --dport 139 -j ACCEPT iptables -I INPUT 1 -i eth0 -p tcp --dport 139 -j ACCEPT Ако се отнася за локалната мрежа вероятно ще трябва да замениш eth0 с eth1. <{POST_SNAPBACK}> Нестава това не решава проблема,,, по принцип си мисля че някой друг порт трябва да ми е отворен или още нещо защото като исключа фаервола всичко работи прекрасно а като го пусна ми се качва кръвното ! Пробвах и да махна единичката след инпут и този ред също "iptables -A INPUT -m state --state "ESTABLISHED" -j ACCEPT" но не помага ! any ideas ? eto go i zialia iptables ! iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT iptables --flush iptables --delete-chain iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT iptables -A INPUT -p icmp --icmp-type destination-unreachable -j REJECT iptables -A INPUT -p icmp --icmp-type time-exceeded -j REJECT iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT iptables -A INPUT -p icmp --icmp-type echo-reply -j ACCEPT iptables -A INPUT -i lo --source 127.0.0.1 --destination 127.0.0.1 -j ACCEPT iptables -A INPUT -m state --state "ESTABLISHED" -j ACCEPT ######Routing #iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE ####FORWARDING #iptables -A FORWARD -i eth0 -m state --state "ESTABLISHED" -j ACCEPT #iptables -A FORWARD -i eth1 -m state --state "ESTABLISHED" -j ACCEPT ####### HOLES ####### Edit holes below, then run this script again iptables -A INPUT -m state --state "ESTABLISHED" -p tcp --dport http -j ACCEPT iptables -A INPUT -m state --state "ESTABLISHED" -p tcp --dport https -j ACCEPT ##SAMBA iptables -I INPUT 1 -i eth0 -p tcp --dport 445 -j ACCEPT iptables -I INPUT 1 -i eth0 -p udp --dport 445 -j ACCEPT iptables -I INPUT 1 -i eth0 -p tcp --dport 137 -j ACCEPT iptables -I INPUT 1 -i eth0 -p udp --dport 137 -j ACCEPT iptables -I INPUT 1 -i eth0 -p tcp --dport 138 -j ACCEPT iptables -I INPUT 1 -i eth0 -p udp --dport 138 -j ACCEPT iptables -I INPUT 1 -i eth0 -p tcp --dport 139 -j ACCEPT iptables -I INPUT 1 -i eth0 -p tcp --dport 139 -j ACCEPT ####################Edit above iptables -A INPUT -j LOG -m limit --limit 40/minute iptables -A INPUT -j DROP #Additions # Drop ICMP echo-request messages sent to broadcast or multicast addresses echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all # Drop source routed packets echo 0 > /proc/sys/net/ipv4/conf/all/accept_source_route # Enable TCP SYN cookie protection from SYN floods echo 1 > /proc/sys/net/ipv4/tcp_syncookies # Don't accept ICMP redirect messages echo 0 > /proc/sys/net/ipv4/conf/all/accept_redirects # Don't send ICMP redirect messages echo 0 > /proc/sys/net/ipv4/conf/all/send_redirects # Enable source address spoofing protection echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter # Log packets with impossible source addresses echo 1 > /proc/sys/net/ipv4/conf/all/log_martians echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses # Sav# Save iptables-save > /etc/sysconfig/iptables echo "$0: Done." Link to comment Share on other sites More sharing options...
shadowhand Posted February 14, 2005 Share Posted February 14, 2005 Впрочем добави и 135 порт. Току що забелязах, че липсва в листа ти. Не съм сигурен, но и той се използва... ако не ме лъже паметта. Link to comment Share on other sites More sharing options...
patzan Posted February 14, 2005 Author Share Posted February 14, 2005 Впрочем добави и 135 порт. Току що забелязах, че липсва в листа ти. Не съм сигурен, но и той се използва... ако не ме лъже паметта. <{POST_SNAPBACK}> нестава бе човек нестава даже с тоя 135 нещо друго е,,,,, даже пробвах да рестартирам сервиса smb обаче работи само като махна фаервола ,,,,, значи както написах и отгоре немога да разбера тоя #53/tcp open domain# порт да не прави нещо ,,,,, аз и него го оставих отворен и пак нищо ,,,, Значи така на мен не ми е ясно защо тия портове не са отворени на моето ISP обаче като махна фаервола самбата ми работи чрез konqueror и виждам всичко ! Как се поучава това ? ако има някой който може да обесни проблема ще му бъда от все сърце благодарен! извинявам се можеби за ламерския въпрос! Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.