2. Fórumok
  3. OS, alkalmazások
  4. Linux kezdőknek
  5. (kiemelt téma)
  • Téma összefoglaló
    Utoljára frissítve: 2023-12-13 05:03

    PROHARDVER!

    Linux kezdőknek - érdemes beleolvasni, mielőtt kérdezel

Új hozzászólás Aktív témák

  • #22425 McSzaby őstag
    Új Válasz #22425
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    McSzaby

    őstag

    Mit rontok el? Ha beteszem az -m state --state ESTABLISHED,RELATED sort az INPUT lánca, akkor kb. minden port szabadon elérhető ugyan úgy. Ha azt kiveszem, akkor jó, de a torrent nem megy. Ha berakom a torrenthez ez a sort, akkor se megy... :F WTF?! 5555 a torrent portja. Mi hiányzik még a tűzfalamból?? Kicsit szeretnék még majd továbbmenni vele, de amíg nem működik az alap se...

    #!/bin/bash

    #modul betöltés#
    modprobe ip_conntrack_ftp

    ##Láncok törlése##
    iptables -F
    iptables -X

    ##Alap szabályok##
    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A INPUT -m state --state INVALID -j DROP

    ##Lokális engedés##
    iptables -A INPUT -i lo -j ACCEPT
    iptables -A OUTPUT -o lo -j ACCEPT

    ##Transmission##
    iptables -A INPUT -p tcp --dport 55555 -j ACCEPT
    iptables -A INPUT -p udp --dport 55555 -j ACCEPT
    iptables -A INPUT -p TCP --dport 8112 -j ACCEPT

    ##Samba##
    iptables -A INPUT -p udp --dport 137 -j ACCEPT
    iptables -A INPUT -p udp --dport 138 -j ACCEPT
    iptables -A INPUT -p tcp --dport 139 -j ACCEPT
    iptables -A INPUT -p tcp --dport 445 -j ACCEPT
    iptables -A INPUT -p tcp --dport 464 -j ACCEPT
    iptables -A INPUT -p tcp --dport 636 -j ACCEPT
    iptables -A INPUT -p tcp --dport 3268 -j ACCEPT
    iptables -A INPUT -p tcp --dport 3269 -j ACCEPT
    #iptables -A INPUT -p tcp --dport 901 -j ACCEPT
    iptables -A INPUT -p tcp --dport 135 -j ACCEPT
    iptables -A INPUT -p tcp --dport 53 -j ACCEPT
    iptables -A INPUT -p tcp --dport 88 -j ACCEPT
    iptables -A INPUT -p tcp --dport 389 -j ACCEPT
    iptables -A INPUT -p tcp --dport 1024 -j ACCEPT
    iptables -A INPUT -p udp --dport 464 -j ACCEPT
    iptables -A INPUT -p udp --dport 636 -j ACCEPT
    iptables -A INPUT -p udp --dport 3268 -j ACCEPT
    iptables -A INPUT -p udp --dport 3269 -j ACCEPT
    #iptables -A INPUT -p udp --dport 901 -j ACCEPT
    iptables -A INPUT -p udp --dport 135 -j ACCEPT
    iptables -A INPUT -p udp --dport 53 -j ACCEPT
    iptables -A INPUT -p udp --dport 88 -j ACCEPT
    iptables -A INPUT -p udp --dport 389 -j ACCEPT

    ##FTP##
    iptables -A INPUT -p tcp --dport 21 -j DROP
    iptables -A INPUT -p tcp --dport 20 -j DROP

    ##SSH##
    iptables -A INPUT -p TCP --dport 26000 -j ACCEPT
    iptables -A INPUT -p tcp --dport 26000 -m limit --limit 3/m -j LOG --log-prefix "SSH_ACCEPT: "
    iptables -A INPUT -p tcp --dport 26000 -m limit --limit 3/m -j ACCEPT

    ##VNC###
    iptables -A INPUT -p tcp -m multiport --dport 5900,5901 -j ACCEPT

    ##Mysql,Nfs,Ntp##
    iptables -A INPUT -p tcp --dport 111 -j ACCEPT
    iptables -A INPUT -p tcp --dport 844 -j ACCEPT
    iptables -A INPUT -p tcp --dport 2049 -j ACCEPT
    iptables -A INPUT -p tcp --dport 3306 -j ACCEPT
    iptables -A INPUT -p udp --dport 111 -j ACCEPT
    iptables -A INPUT -p udp --dport 844 -j ACCEPT
    iptables -A INPUT -p udp --dport 2049 -j ACCEPT
    iptables -A INPUT -p udp --dport 3306 -j ACCEPT
    iptables -A INPUT -p udp --dport 123 -j ACCEPT

    ##log##
    iptables -A INPUT -j LOG --log-prefix "INPUT_DROP: "

    # Ha van,nincs.
    if test -r /etc/iptables.rules; then
    rm -f /etc/iptables.rules
    fi

    #Tűzfal mentése
    iptables-save -c > /etc/iptables.rules
    if test -r /etc/iptables.rules; then
    echo "Tűzfal mentése sikeres!"
    fi

Új hozzászólás Aktív témák