سلام دوستان
من با iptables امنیت را ایجاد می کنم ولی وقتی تو www.grc.com میرم تمام پرتها رو close میزنه و ssh رو open میزنه ولی وقتی با ISA میزدم همه پرتها رو blocked یا Stealth میزد
حلا میخوام کمک کنید که همه پرتها رو مخفی کنم.
موضوعات مشابه:
|
سلام دوستان
من با iptables امنیت را ایجاد می کنم ولی وقتی تو www.grc.com میرم تمام پرتها رو close میزنه و ssh رو open میزنه ولی وقتی با ISA میزدم همه پرتها رو blocked یا Stealth میزد
حلا میخوام کمک کنید که همه پرتها رو مخفی کنم.
موضوعات مشابه:
چطور امنیت ایجاد میکنی؟
سلام
config من به صورت زیر هست:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A INPUT -j DROP
iptables -A POSTROUTING -t nat -o eth0 -s 192.168.1.0/24 -d 0/0 -j MASQUERADE
iptables -A OUTPUT -p udp -o eth0 --dport 53 --sport 1024:65535 -j ACCEPT
iptables -A INPUT -p udp -i eth0 --sport 53 --dport 1024:65535 -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type echo-request -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-reply -j ACCEPT
iptables -A INPUT -p tcp -i eth0 --dport 80 --sport 1024:65535 -m state --state NEW -j ACCEPT
iptables -A INPUT -p tcp -i eth0 --dport 443 --sport 1024:65535 -m state --state NEW -j ACCEPT
iptables -A INPUT -p tcp -i eth0 --dport 22 --sport 1024:65535 -m state --state NEW -j ACCEPT
iptables -A INPUT -j ACCEPT -p all -s 192.168.1.0/24 -i eth1
iptables -A OUTPUT -j ACCEPT -p all -d 192.168.1.0/24 -o eth1
اشتباه زیاد داری
اگه می خوای کلاینت هاتو امنیت بدی همون نت کافیه
دستئارت اشتباه همون Firewall لینوکس راه بندازی خوب کار میکنه
سلام
منظورت از نت چی هست؟
من firewall لینوکس رو فعال کردم اما بازم فایده نداشت.
Firewall لینوکس باید Customize پیکربندی کنی این دستوارت Nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128اگه از این 3 دستور استفاده کنی شبکه خوب کار میکنه
اولین بار همین دستورات رو زدم security رو چک میکردم خیلی ضعیف بود (با nmap تست گرفتم) که هر کدوم از سرویس ها که start بود پرتش هم باز بود بعد تصمیم گرفتم که از commandهای بالا استفاده کنم.
ویرایش توسط Sasiimax : 2006-07-17 در ساعت 10:37 AM
اگه خواستی Firewall پیکربندی کن
بابا به صورت پیش فرض :
INPUT
anywhere to anywhere
OUTPUT
anywhere to anywhere
FORWARD
anywhere to anywhere
هستش که این تنظیمات بدرد نمی خوره.
یعنی همه پرتها باز هستش هر پرتی هم که نمخوای میبندی .
این فایده نداره
اگه Firewall خوب پیکربندی کنی فقط پورتهایی که میخوایی آزاد باشه بازند بقیه بسته
دوست عزیز مگه باز بودن پورت مشکلی لیجاد میکنه؟
شما مفهوم فایروالو خوب نگرفتی
اگه این جور باشه تمامی وب سرور ها که پشت فایر وال هستند باید هک بشن چون پورت 80 باز مونده
شما اول بگو فایروال واسه سیستمت می خوای یا واسه شبکه؟
اگه شبکه ، چطور می خوای بقول خودت امنیت ایجاد کنی ایا دیده نشن؟ ایا پورت باز نداشته باشن؟
ایا پینگ نشن؟ چمیدونم هر چی ...
هدفت رو بگو
علیرضا درست میگه هدف از ایجاد firewall چیه؟
من برای شبکه سنگین با امنیت بالا می خواستم که جوابم رو فکر می کنم نمی دونید.
این که من اینجا نوشتم و شما میگید بدرد نمی خوره چون برای شبکه های پیشه پا اوفتاده هستش.
اون چیزیی که تو کتاب oskar anderson نوشته تنها راه از طریق script نویسی هستش.
در ضمن اگه با :
nmaap -sS -P0 -O <ipadress
ویرایش توسط Sasiimax : 2006-07-19 در ساعت 10:22 AM
تست بگیرید میبینید که هر سرویس start باشه portاش هم بازه که این بدرد نمی خوره.