Trochę o IPTABLES

[IsAmUxPompa]

Cześć w tym mini poradniku chce wam trochę przybliżyć iptables (następca legendarnego ipchains)

 

może od razu do rzeczy:

 

Uświadomię was jak rozchodzą się pakiety i na czym polega ten sposób zabezpieczenia nie będę dawał wam gotowca bo aby coś umieć trzeba dojść do tego samemu metodą prób i błędów

 

Jak już wiecie jądro rozpoczyna pracę z 3'ma listami reguł tabeli filtrującej są to:

 

output

input

froward

 

Jak nazwy wskazują wyjście, wejście, a ostatnie to jest do przekazu,

 

Wszystkie pakiety wysyłane w stronę serwera sprawdzane są pod kątem przeznaczenia (logiczne chyba), po takim sprawdzeniu jądro (kernel) decyduję czy pakiet zostaje przepuszczony do niego (jądra) lub dalej do sieci, każde takie połączenie zostaje przetwarzane przez reguły input(wejscie), jak wszystko z takim pakietem będzie ok zostaje dopuszczony do procesu (np. logowania) lecz jednak gdy stanie się na odwrót czyli nie zostanie zaakceptowane zostaje taki pakiet odrzucony.

 

Jednak możesz mieć właczone przekazywanie pakietów froward to pakiet najpierw trafia do łańcucha reguł froward i wg. ustawień reguł przekazu zapada decyzja o przepuszczeniu lub odrzuceniu pakietu który wydostaje się do sieci poprzez reguły output czyli wyjścia

 

 

Opcje filtrowania:

 

-p użycie reguły dla konkretnego protokołu

-s określenie adresu źródłowego pakietu

-d określenie adresu docelowego pakietu

-i określenie interfejsu sieciowego

--sport określenie portu źródłowego

--dport określenie portu docelowego

-j określa co należy wykonać z pakietem pasującym do reguły

dla opcji –j można rozróżnić 4 stany

DENY

ACCEPT

DROP

RETURN

 

 

i tylko na koniec w roli informacji jak zblokować IP

 

 

IP przykładowe

 

iptables -A INPUT -s 83.00.21.179 -j DROP

iptables -A FORWARD -s 83.00.21.179 -j DROP

iptables -A INPUT -d 83.00.21.179 -j DROP

iptables -A FORWARD -d 83.00.21.179 -j DROP

 

mój pierwszy TuT nie che za dużo pisać i opisywać bo każdy ma jakieś tam swoje tajemnice i nie chce ujawniać do czego doszedł sam :P ale tu macie na chłopski rozum wytłumaczone jak działają regułki w iptables

 

 

Edit 23.30

 

tak jest to pod linux nie pod bsd

iptables standardowym wyposażeniu Linuksów z jądrem 2.4+

 

 

 

mod może mi troche % zabrać

z góry thx

[Krystian3388]

na pewno się komuś przyda

może kiedyś i ja z korzystam :P

 

+ leci

[IsAmUxPompa]

to może jakiś mod przeniesie do dobrego działu

[matusznyback]

Do niczego nie doszedłeś sam.

 

Weles

[IsAmUxPompa]

Do niczego nie doszedłeś sam.

 

Weles

 

ok fajnie dzięki dobrze ze ty wszystko wiesz

 

po twojej sygnaturce widać ze też sam nie dochodzisz nigdzie ''zachęcam do korzystania z Bonus Switchera specialnie na R....pl''

 

a tak w ogóle wiesz co tam napisałem ? czy to czarna magia dla kolegi ?

[matusznyback]

ok fajnie dzięki dobrze ze ty wszystko wiesz

 

po twojej sygnaturce widać ze też sam nie dochodzisz nigdzie ''zachęcam do korzystania z Bonus Switchera specialnie na R....pl''

 

a tak w ogóle wiesz co tam napisałem ? czy to czarna magia dla kolegi ?

 

co ma bs do firewalla?

 

tak czarna magia ucz mnie miszczu

 

up on jest za madry bo on wszystkie wie zeby nie bylo dalem raporta o przeniesienie do dobrego działu

 

http://www.mpcforum.pl/topic/719080-pytanieusuwanie-wszystkich-map-z-serwa-procz-m1-m2-shinsho-chunjo/

 

Ty jak widać mądrzejszy!

[Avenox]

Ja pierdole, jebłem jak to przeczytałem, sam tytuł mówi za siebie... (dalej już nie czytałem tego)

 

Ps. Od kiedy IPTables jest na BSD?

[matusznyback]

Ja pierdole, jebłem jak to przeczytałem, sam tytuł mówi za siebie... (dalej już nie czytałem tego)

 

Ps. Od kiedy IPTables jest na BSD?

 

linux się kłania

[Kuń]

Odkad isamu napisal ten temat.

@top

zajebiste!

@up

co ma linux do bsd?

[matusznyback]

Odkad isamu napisal ten temat.

@top

zajebiste!

@up

co ma linux do bsd?

 

nikt nie raczył uprzedzić autora tematu, ze to jest na linuxa więc napisałem? Poza tym on sam nie napisał nic o tym..

[Kuń]

tak w ogole to co tu kurwa robia rulki z ipfw?

$IPF 120 deny all from 83.00.21.179 to any in

$IPF 130 deny all from 83.00.21.179 to any out a na iptables to

 

iptables -A INPUT -s 83.00.21.179 -p tcp -j DROP

iptables -A INPUT -s 83.00.21.179 -p tcp -j DROP

[matusznyback]

haha dobra cicho

[IsAmUxPompa]

tak w ogole to co tu kurwa robia rulki z ipfw?

$IPF 120 deny all from 83.00.21.179 to any in

 

$IPF 130 deny all from 83.00.21.179 to any out a na iptables to

 

 

iptables -A INPUT -s 83.00.21.179 -p tcp -j DROP

iptables -A INPUT -s 83.00.21.179 -p tcp -j DROP

 

 

 

iptables -A INPUT -s 83.00.21.179 -j DROP

iptables -A FORWARD -s 83.00.21.179 -j DROP

iptables -A INPUT -d 83.00.21.179 -j DROP

iptables -A FORWARD -d 83.00.21.179 -j DROP

 

Ja pierdole, jebłem jak to przeczytałem, sam tytuł mówi za siebie... (dalej już nie czytałem tego)

 

Ps. Od kiedy IPTables jest na BSD?

 

iptables standardowym wyposażeniu Linuksów z jądrem 2.4+

[.nismo]

iptables -A INPUT -s 83.00.21.179 -j DROP

 

iptables -A FORWARD -s 83.00.21.179 -j DROP

 

iptables -A INPUT -d 83.00.21.179 -j DROP

 

iptables -A FORWARD -d 83.00.21.179 -j DROP

 

 

 

 

iptables standardowym wyposażeniu Linuksów z jądrem 2.4+

 

 

Jeśli stawiasz serwer na linuxie to pozdrawiam koxie.

[Kuń]

tut zrobiony i tak na odpierdol i gdyby nie to ze podale rulki prawdziwe to bys nawet nie wiedzial o tym i to nie wszystko bo iptables resetuje sie co wlaczenie systemu i trzeba go dodac do startu zeby ladowal swoje reguly.

[IsAmUxPompa]

Jeśli stawiasz serwer na linuxie to pozdrawiam koxie.

 

prosiłem moda o przeniesienie tematu a on go wrzucił tu

 

na linuxie nie da się metina postawić przecież w tucie nie jest nic napisane o metinie

[.nismo]

prosiłem moda o przeniesienie tematu a on go wrzucił tu

 

na linuxie nie da się metina postawić przecież w tucie nie jest nic napisane o metinie

Ponoć da się postawić.

To na cholerę go wstawiasz do Metina ?

[xDeStRuCtx]

Popraw literówkę, forward, nie froward

[Hydra`]

Tak to jest, brać się za coś czego się nie umie

[.nismo]

Tak to jest, brać się za coś czego się nie umie

Sygnaturka Reinora zniknłęła, butthurt ;c

[Sensual]

ok fajnie dzięki dobrze ze ty wszystko wiesz

 

po twojej sygnaturce widać ze też sam nie dochodzisz nigdzie ''zachęcam do korzystania z Bonus Switchera specialnie na R....pl''

 

a tak w ogóle wiesz co tam napisałem ? czy to czarna magia dla kolegi ?

To może i ja się wypowiem. Nie będę tutaj pisał co jest czarną magią dla Ciebie, a w czym jesteś dobry etc, lecz powiem Ci tyle że to właśnie ty i ten Twój były wspólnik(Sevix czy jak mu tam) byliście wspaniali w "sam nigdzie nie dochodzisz" - fajnie to tak prezentować czyjąś pracę, chwalić się tym, przypisywać pod siebie a potem oczerniać moją osobę, ale i tak rozbawiliście publiczność swoją inteligencją, wy i ten cały Deco . Peace..!

 

ps. Wystarczy że IsAmU wie o co chodzi.

 

@down: teraz to i ja mam wbite w tą całą sprawę, dobrze że była to wersja dopiero wrzucona na dedyka(niesprawdzona z błędami).

 

@mb

i tak sa pobugowane temu nie grali.

Jak skopiowałeś wersje beta to tak, są pobugowane.

[Kuń]

@up

a co ja mam do tego? sam podpisywal sie pod te pliki i ja ich jemu nie sprzedawalem tylko sevixowi ktorego potem wychujal a on jest zwyklym smieciem zerujacym na innych co cos potrafia.

@top

mod przenies to?

@mb

i tak sa pobugowane temu nie grali.

[matusznyback]

i tak jeszcze jedna osoba ma pliki avisty

[derin]

przeczytałem edita że to pod linuxa, więc mam pytanie po ch**** jest to w metinie ?

[IsAmUxPompa]

przeczytałem edita że to pod linuxa, więc mam pytanie po ch**** jest to w metinie ?

 

po twoim komentarzu jaki modelator dobrze przeniósł temat mój bład ze dodałem w tworzeniu serwerów ale jakiś mod z MPC wrzucił to do bazy danych zamiast do linux'a chodz wyraźnie prosiłem aby dodać do odpowiedniego działu :P

 

To może i ja się wypowiem. Nie będę tutaj pisał co jest czarną magią dla Ciebie, a w czym jesteś dobry etc, lecz powiem Ci tyle że to właśnie ty i ten Twój były wspólnik(Sevix czy jak mu tam) byliście wspaniali w "sam nigdzie nie dochodzisz" - fajnie to tak prezentować czyjąś pracę, chwalić się tym, przypisywać pod siebie a potem oczerniać moją osobę, ale i tak rozbawiliście publiczność swoją inteligencją, wy i ten cały Deco . Peace..!

 

ps. Wystarczy że IsAmU wie o co chodzi.

 

@down: teraz to i ja mam wbite w tą całą sprawę, dobrze że była to wersja dopiero wrzucona na dedyka(niesprawdzona z błędami).

 

 

Jak skopiowałeś wersje beta to tak, są pobugowane.

 

dobrze panie Sensual to że ''Sevix'' dodał jeden z quest taki jak był u was na serwie to od razu miałem wasze pliki ?

chcesz o tym pogadać zawsze jestem na ts3.org.pl, Deco ? kto to ? twoją prace?? twój serwer przed startem się rozsypał.... wy mieliście miliardy bugów na serwie ja miałem włam każdy ma jakieś problemy przy pierwszym projekcie tylko zobacz ja się rozwijam a ty nadal stoisz w miejscu i szukasz szczęścia na mpc...

 

Dlaczego napisałem temat ? liczyłem ze jakiś mod zabierze mi chodź 5% dlaczego nic nie opisze szczegółowo ? bo to jest forum nigdy nie znalazłem tu nic co by mi się przydało, wiec po co mam zostawiać jakieś mega przydatne informacje ?