بازم iptables

**Sasiimax** · 2006-07-14, 01:21 AM

سلام دوستان
من با iptables امنیت را ایجاد می کنم ولی وقتی تو www.grc.com میرم تمام پرتها رو close میزنه و ssh رو open میزنه ولی وقتی با ISA میزدم همه پرتها رو blocked یا Stealth میزد

حلا میخوام کمک کنید که همه پرتها رو مخفی کنم.

موضوعات مشابه:

**Alux** · 2006-07-14, 10:15 AM

چطور امنیت ایجاد میکنی؟

**Sasiimax** · 2006-07-15, 04:21 PM

سلام
config من به صورت زیر هست:

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -A INPUT -j DROP

iptables -A POSTROUTING -t nat -o eth0 -s 192.168.1.0/24 -d 0/0 -j MASQUERADE

iptables -A OUTPUT -p udp -o eth0 --dport 53 --sport 1024:65535 -j ACCEPT
iptables -A INPUT -p udp -i eth0 --sport 53 --dport 1024:65535 -j ACCEPT

iptables -A OUTPUT -p icmp --icmp-type echo-request -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-reply -j ACCEPT

iptables -A INPUT -p tcp -i eth0 --dport 80 --sport 1024:65535 -m state --state NEW -j ACCEPT
iptables -A INPUT -p tcp -i eth0 --dport 443 --sport 1024:65535 -m state --state NEW -j ACCEPT
iptables -A INPUT -p tcp -i eth0 --dport 22 --sport 1024:65535 -m state --state NEW -j ACCEPT

iptables -A INPUT -j ACCEPT -p all -s 192.168.1.0/24 -i eth1
iptables -A OUTPUT -j ACCEPT -p all -d 192.168.1.0/24 -o eth1

**Alux** · 2006-07-15, 04:37 PM

اشتباه زیاد داری

اگه می خوای کلاینت هاتو امنیت بدی همون نت کافیه

**darklove** · 2006-07-15, 04:46 PM

دستئارت اشتباه همون Firewall لینوکس راه بندازی خوب کار میکنه

**Sasiimax** · 2006-07-16, 12:19 AM

سلام
منظورت از نت چی هست؟

من firewall لینوکس رو فعال کردم اما بازم فایده نداشت.

**darklove** · 2006-07-16, 10:58 AM

Firewall لینوکس باید Customize پیکربندی کنی این دستوارت Nat

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

اگه از این 3 دستور استفاده کنی شبکه خوب کار میکنه

**Sasiimax** · 2006-07-17, 10:34 AM

اولین بار همین دستورات رو زدم security رو چک میکردم خیلی ضعیف بود (با nmap تست گرفتم) که هر کدوم از سرویس ها که start بود پرتش هم باز بود بعد تصمیم گرفتم که از commandهای بالا استفاده کنم.

**darklove** · 2006-07-17, 08:15 PM

اگه خواستی Firewall پیکربندی کن

**Sasiimax** · 2006-07-18, 12:44 AM

بابا به صورت پیش فرض :

INPUT

anywhere to anywhere

OUTPUT

anywhere to anywhere

FORWARD

anywhere to anywhere

هستش که این تنظیمات بدرد نمی خوره.

یعنی همه پرتها باز هستش هر پرتی هم که نمخوای میبندی .

این فایده نداره

**darklove** · 2006-07-18, 09:10 AM

اگه Firewall خوب پیکربندی کنی فقط پورتهایی که میخوایی آزاد باشه بازند بقیه بسته

**Alux** · 2006-07-18, 09:12 AM

دوست عزیز مگه باز بودن پورت مشکلی لیجاد میکنه؟

شما مفهوم فایروالو خوب نگرفتی

اگه این جور باشه تمامی وب سرور ها که پشت فایر وال هستند باید هک بشن چون پورت 80 باز مونده

شما اول بگو فایروال واسه سیستمت می خوای یا واسه شبکه؟
اگه شبکه ، چطور می خوای بقول خودت امنیت ایجاد کنی ایا دیده نشن؟ ایا پورت باز نداشته باشن؟
ایا پینگ نشن؟ چمیدونم هر چی ...
هدفت رو بگو

**darklove** · 2006-07-18, 09:26 AM

علیرضا درست میگه هدف از ایجاد firewall چیه؟

**Sasiimax** · 2006-07-19, 10:15 AM

من برای شبکه سنگین با امنیت بالا می خواستم که جوابم رو فکر می کنم نمی دونید.

این که من اینجا نوشتم و شما میگید بدرد نمی خوره چون برای شبکه های پیشه پا اوفتاده هستش.

اون چیزیی که تو کتاب oskar anderson نوشته تنها راه از طریق script نویسی هستش.

در ضمن اگه با :
nmaap -sS -P0 -O <ipadress

**Sasiimax** · 2006-07-19, 10:27 AM

تست بگیرید میبینید که هر سرویس start باشه portاش هم بازه که این بدرد نمی خوره.

موضوع: بازم iptables

پیوند

ابزارهای موضوع

نمایش

بازم iptables

کلمات کلیدی در جستجوها:

برچسب برای این موضوع

مجوز های ارسال و ویرایش