Problem z blokada talentu

[Gość]

Witam!

Więc jak już blokuje porty 10011 tą komenda 

iptables -A INPUT -p TCP --dport 10011 -j DROP
iptables -A INPUT -p UDP --dport 10011 -j DROP

i do tego wpisuje 

iptables -A INPUT -i eth0 -p tcp -s 127.0.0.1 --dport 10011 -j ACCEPT

i tez zamiast 127.0.0.1 wpisywałem ip mojej maszyny to i tak 

boty ktore na niej mam nie łączyły się z serwerem ts3

i mam pytanie jak mam to zrobić żeby było wszystko okej?

bo w dzisiejszych czasach teamspeaka nie da się nie mieć zablokowanych portów 10011 ponieważ wejdzie ci jeden albo drugi

i ci się wj*bia na ts...

[Gorzał]

#!/bin/sh

if [ "$1" = "stop" ]
then

echo "Czyszczenie firewalla query rozpoczete"
iptables -F
iptables -t mangle -F
iptables -P FORWARD ACCEPT
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -X syn-flood
/bin/echo "0" > /proc/sys/net/ipv4/icmp_echo_ignore_all
/bin/echo "0" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
/bin/echo "1" > /proc/sys/net/ipv4/conf/all/accept_source_route
/bin/echo "1" > /proc/sys/net/ipv4/conf/all/accept_redirects
/bin/echo "0" > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
/bin/echo "0" > /proc/sys/net/ipv4/conf/all/rp_filter
/bin/echo "0" > /proc/sys/net/ipv4/conf/all/log_martians
echo "Czyszczenie zakonczone"
echo "Firewall query  wylaczony"
exit
fi

echo "Konfiguracja firewalla query rozpoczeta"

iptables -F -t nat
iptables -X -t nat
iptables -F -t filter
iptables -X -t filter

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
echo 0 > /proc/sys/net/ipv4/conf/all/accept_source_route
echo 0 > /proc/sys/net/ipv4/conf/all/accept_redirects
echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter
echo 1 > /proc/sys/net/ipv4/conf/all/log_martians


iptables -A INPUT -p tcp --dport 10011 -j DROP
iptables -A INPUT -p udp --dport 10011 -j DROP
iptables -I INPUT -p tcp -s 127.0.0.1 --dport 10011 -j ACCEPT
iptables -I INPUT -p tcp -s 194.31.49.28 --dport 10011 -j ACCEPT
iptables -I INPUT -p tcp -s 193.242.212.26 --dport 10011 -j ACCEPT

iptables -A INPUT -p tcp --dport 22 -j DROP
iptables -A INPUT -p udp --dport 22 -j DROP
iptables -I INPUT -p tcp -s 127.0.0.1 --dport 22 -j ACCEPT
iptables -I INPUT -p tcp -s 194.31.49.28 --dport 22 -j ACCEPT

iptables -A INPUT -p tcp --dport 21 -j DROP
iptables -A INPUT -p udp --dport 21 -j DROP
iptables -I INPUT -p tcp -s 127.0.0.1 --dport 21 -j ACCEPT
iptables -I INPUT -p tcp -s 194.31.49.28 --dport 21 -j ACCEPT

iptables -A INPUT -p tcp --dport 80 -j DROP
iptables -A INPUT -p udp --dport 80 -j DROP
iptables -I INPUT -p tcp -s 127.0.0.1 --dport 80 -j ACCEPT
iptables -I INPUT -p tcp -s 194.31.49.28 --dport 80 -j ACCEPT

iptables -A INPUT -p tcp --dport 1 -j DROP
iptables -A INPUT -p udp --dport 1 -j DROP
iptables -I INPUT -p tcp -s 127.0.0.1 --dport 1 -j ACCEPT
iptables -I INPUT -p tcp -s 194.31.49.28 --dport 1 -j ACCEPT

iptables -I INPUT -p udp --dport 9987 -j ACCEPT
iptables -I INPUT -p udp --sport 9987 -j ACCEPT

iptables -I INPUT -p tcp --dport 30033 -j ACCEPT
iptables -I INPUT -p tcp --sport 30033 -j ACCEPT

iptables -I INPUT -p tcp --dport 41144 -j ACCEPT
iptables -I INPUT -p tcp --sport 41144 -j ACCEPT




echo "Konfiguracja firewalla query zakonczona"
echo "Firewall query wlaczony"

skorzystaj z tego skryptu może 

[luki3507]

@Gorzał jeśli kolega ma zmienne ip to dzięki twojej metodzie nie zaloguje się na vpsa :P

 

@Gorzał nie powiedziałem że nie można ale nie poinformowałeś o tym kolegi i trochę mógłby się zdziwić jakby to wgrał i następnego dnia do ssh nie mógłby wbić

[Gorzał]

@Gorzał jeśli kolega ma zmienne ip to dzięki twojej metodzie nie zaloguje się na vpsa :P

zawsze może usunąć port 22

albo logować się przez konsole w panelu i wyłączać fw na okres połączenia sie z ssh/ftp 

[Gość]

@Gorzał 

jak bym oglodnie wiedzial jak sie taki skrypt instaluje i konfiguruje itp to bylo by spoko a ja jestem w tym zielony

[luki3507]

wklej tresc do np. notepad'a (notatnika ) i zapisz jako plik nazwa.sh 

Jeśli masz stałe ip to zamiast tego 194.31.49.28 wklej swoje ip a jeśli zmienne to usuń regułki odpowiedzialne za port 21(ssh) 

odpalasz za pomoca ./nazwapliku.sh

[Gość]

@luki3507 ale pytanie do jakiego folderu najlepiej? a i mam na początku odblokować wszystkie porty dać ten plik? i on sam wszystko zablokuje? i boty będą działać?

[Gorzał]

@luki3507 ale pytanie do jakiego folderu najlepiej? a i mam na początku odblokować wszystkie porty dać ten plik? i on sam wszystko zablokuje? i boty będą działać?

do roota możesz, wszystko będzie działać. 

Tylko wpisz dobre ip 

[Gość]

aa jeszcze jedno 

a to co? za ip czego? 

iptables -I INPUT -p tcp -s 193.242.212.26 --dport 10011 -j ACCEPT

@Gorzał @luki3507

[Gość]

aaa

i jak juz se to skonfigurowałem i mam to w root to wyskakuje mi takie coś

-bash: ./blokada.sh: /bin/sh^M: bad interpreter: No such file or directory
root@vps6340:~# chmod 755 blokada.sh
root@vps6340:~# ./blokada.sh
-bash: ./blokada.sh: /bin/sh^M: bad interpreter: No such file or directory
root@:~#

[Gorzał]

@Diabel1410 
Wpisz samo ./blokada albo ./blokada start

[Gość]

@Diabel1410 

Wpisz samo ./blokada albo ./blokada start

dalej nic 

[Gorzał]

a przeszedłeś do dobrej ścieżki tam gdzie jest ten plik?
@Diabel1410

[Gość]

taa

Zrobilem to inaczej bez tego skryptu wiec juz nie potrzebne