iptables - kako blokirati IP adresu?

Sve u vezi mreža i povezivanja na Internet

Moderator: Urednik


offline

Post Napisano: 26 Nov 2008, 01:15


ako koristis generator, samo pazljivo chekiras sta ti treba, a sta ne, i to kad generise sacuvas u rc.firewall
u /etc/rc.d/
i ako oces da pri boot-ovanju ti startuje kucas

Code: Select all

chmod +x /etc/rc.d/rc.firewall
I on ce da startuje sa sistemom svaki put, a ako neces samo kucas

Code: Select all

chmod -x /etc/rc.d/rc.firewall
I vise nece startovati.
Samo ako nesto pogresno izaberes moze da ti zatvori neki port, da ne vidis mrezu ili tako nesto slicno, mada nesto teze da se desi ne verujem. Ne bi trebalo

Mada mozes i rucno da ga startujes kao root
prvo mora biti ovo chmod +x /etc/rc.d/rc.firewall
i onda

Code: Select all

/etc/rc.d/rc.firewall start ili stop
Last edited by branko on 26 Nov 2008, 01:17, edited 1 time in total.



Poznata ličnost
Poznata ličnost
offline
User avatar

Posts: 60
Joined: 10 Oct 2008, 12:47

Post Napisano: 05 Dec 2008, 02:01


branko wrote: ako koristis generator, samo pazljivo chekiras sta ti treba, a sta ne, i to kad generise sacuvas u rc.firewall
u /etc/rc.d/
i ako oces da pri boot-ovanju ti startuje kucas

Code: Select all

chmod +x /etc/rc.d/rc.firewall
I on ce da startuje sa sistemom svaki put, a ako neces samo kucas

Code: Select all

chmod -x /etc/rc.d/rc.firewall
I vise nece startovati.
Samo ako nesto pogresno izaberes moze da ti zatvori neki port, da ne vidis mrezu ili tako nesto slicno, mada nesto teze da se desi ne verujem. Ne bi trebalo

Mada mozes i rucno da ga startujes kao root
prvo mora biti ovo chmod +x /etc/rc.d/rc.firewall
i onda

Code: Select all

/etc/rc.d/rc.firewall start ili stop
Probao sam nesto od ovoga,ali iskreno nista nisam razumeo :D...pogotovo sta i gde se cuva,i jel npr. # iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT jel ovo treba da sacuvam u /etc/rc.d/rc.firewall...ja sam pokusao ovako :
kwrite /etc/rc.d/rc.firewall ---otvori mi se nov cist prozor (kao root) i pocnem pisati:
# iptables -P INPUT DROP
# iptables -P FORWARD DROP
# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# iptables -A INPUT -s 127.0.0.0/8 -d 127.0.0.0/8 -i lo -j ACCEPT
# iptables -A INPUT -p tcp --dport 80 -i ppp0 -j ACCEPT
# iptables -A INPUT -p tcp -s 64.57.102.34 --dport 80 -i ppp0 -j ACCEPT
# iptables -A INPUT -p icmp -j ACCEPT
# iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
# echo 1 > /proc/sys/net/ipv4/ip_forward
i sacuvao sam...posle toga sam isao
chmod +x /etc/rc.d/rc.firewall  pa onda /etc/rc.d/rc.firewall start....
Ovo sto sam pisao u rc.firewall sam nasao na netu jer iskreno nemam pojma sta znaci neki od ovih redova ...hteo sam samo da pokusam da ga nekako namestim...Elem,meni nije jasan bas ovaj postupak kofigurisanja,pogotovo ovo gde se i sta sacuvava i sta se radi dalje...takodje koristim wlan0 a ne echo ako to ima neke veze...
Je bi mogao neko da mi napise postupak kako je on kofigurisao svoj iptables i da mi da sve ovo sto se zapisuje rc.firewall...



Prijatelj foruma
Prijatelj foruma
offline
User avatar

Posts: 699
Joined: 08 May 2007, 12:39
Location: Banja Luka

Post Napisano: 05 Dec 2008, 14:07


Iskoristi ovaj link sto ti je branko dao http://www.slackware.com/~alien/efg/. Znaci, generises firewall (pazljivo procitaj uputstva, citaj ono sto pise na linkovima Help; umjesto eth0 ti ces koristiti wlan0 interfejs), zatim ono sto ti on izbaci snimi kao rc.firewall. Stavi to u /etc/rc.d/, postavi dozvolu za izvrsavanje i pokreni firewall servis:

Code: Select all

#chmod +x /etc/rc.d/rc.firewall
#/etc/rc.d/rc.firewall start
Evo ovdje imas jedan dobar firewall test https://www.grc.com/x/ne.dll?bh0bkyd2.



Poznata ličnost
Poznata ličnost
offline
User avatar

Posts: 60
Joined: 10 Oct 2008, 12:47

Post Napisano: 05 Dec 2008, 17:21


Ovako sam uradio:

sa kwrite otvorio sam /etc/rc.d/rc.firewall i snimio ovo sledece :

SYSCTL="/sbin/sysctl -w"

# To echo the value directly to the /proc file instead
# SYSCTL=""

# IPTables Location - adjust if needed

IPT="/usr/sbin/iptables"
IPTS="/usr/sbin/iptables-save"
IPTR="/usr/sbin/iptables-restore"

# Internet Interface
INET_IFACE="wlan0"
INET_ADDRESS="91.150.70.86"

# Local Interface Information
LOCAL_IFACE="eth1"
LOCAL_IP="192.168.1.1"
LOCAL_NET="192.168.1.0/24"
LOCAL_BCAST="192.168.1.255"

# Localhost Interface

LO_IFACE="lo"
LO_IP="127.0.0.1"

# Save and Restore arguments handled here
if [ "$1" = "save" ]
then
echo -n "Saving firewall to /etc/sysconfig/iptables ... "
$IPTS > /etc/sysconfig/iptables
echo "done"
exit 0
elif [ "$1" = "restore" ]
then
echo -n "Restoring firewall from /etc/sysconfig/iptables ... "
$IPTR < /etc/sysconfig/iptables
echo "done"
exit 0
fi

...ovo sam dobio sa ovog linka 'http://www.slackware.com/~alien/efg/index.php'

posle sam dao dozvolu za rc.firewall ' chmod +x /etc/rc.d/rc.firewall i onda sam ga pokrenuo /etc/rc.d/rc.firewall start

Kako da budem siguran da mi firewall radi sad :)



Prijatelj foruma
Prijatelj foruma
offline
User avatar

Posts: 699
Joined: 08 May 2007, 12:39
Location: Banja Luka

Post Napisano: 05 Dec 2008, 18:20


Pa mora da radi - to je Slack. ;) Dao sam ti link u svom prethodnom postu. Odes na onaj sajt, skeniraj svoju masinu i on ce ti reci jesi li prosao test ili nisi. Najbolje izaberi onu opciju Common ports.

Takodje, ne bi bilo lose da komentarises sve linije u /etc/inetd.conf. Igraj se malo sa nmap-om (procitaj man stranice). Za pocetak :P:

Code: Select all

#nmap localhost
Skroz sam zaboravio... Moze ti i guarddog posluziti. Dobar gui za podesavanje iptables-a, onako za ljude koji ne zele previse da se smaraju firewall-om ili su pocetnici. Imas ga na slacky.eu i slackbuilds.org.
Last edited by qki on 05 Dec 2008, 18:22, edited 1 time in total.



Poznata ličnost
Poznata ličnost
offline
User avatar

Posts: 60
Joined: 10 Oct 2008, 12:47

Post Napisano: 05 Dec 2008, 23:09


qki wrote: Pa mora da radi - to je Slack. ;) Dao sam ti link u svom prethodnom postu. Odes na onaj sajt, skeniraj svoju masinu i on ce ti reci jesi li prosao test ili nisi. Najbolje izaberi onu opciju Common ports.

Takodje, ne bi bilo lose da komentarises sve linije u /etc/inetd.conf. Igraj se malo sa nmap-om (procitaj man stranice). Za pocetak :P:

Code: Select all

#nmap localhost
Skroz sam zaboravio... Moze ti i guarddog posluziti. Dobar gui za podesavanje iptables-a, onako za ljude koji ne zele previse da se smaraju firewall-om ili su pocetnici. Imas ga na slacky.eu i slackbuilds.org.
Instalirao sam guarddog podesio ga i radi odlicno...Samo,ja bi ipak se odlucio na iptables jer me graficki firewall i antivirusi mnogo podsecaju na windows koji bi da zaboravim :)



Prijatelj foruma
Prijatelj foruma
offline
User avatar

Posts: 699
Joined: 08 May 2007, 12:39
Location: Banja Luka

Post Napisano: 06 Dec 2008, 00:04


Guarrdog je samo frontend za iptables. Znaci, graficka alatka koja ce ti pomoci da generises firewall skriptu, umjesto da se sam smaras sa pisanjem pravila i konfigurisanjem iptables-a. Naravno, ako imas zelju da naucis, najbolje je da nadjes neko dobro uputstvo na net-u za iptables, iscitas dobro man stranice, pa tastaturu u ruke i polako.:) Pogledaj i slackwiki.org, mozda tamo ima nesto korisno za iptables.

Koliko se sjecam, Guarddog svoju rc.firewall skriptu stavlja u sam /etc, umjesto u /etc/rc.d/. Iz tog razloga vjerovatno se nece podizati firewall prilikom svakog boota, vec bi morao rucno. Zato provjeri da li ima rc.firewall u /etc. U tom slucaju:

Code: Select all

#chmod +x /etc/rc.firewall
#rm /etc/rc.d/rc.firewall
#ln -s /etc/rc.firewall /etc/rc.d/rc.firewall



Poznata ličnost
Poznata ličnost
offline
User avatar

Posts: 60
Joined: 10 Oct 2008, 12:47

Post Napisano: 06 Dec 2008, 00:38


qki wrote: Guarrdog je samo frontend za iptables. Znaci, graficka alatka koja ce ti pomoci da generises firewall skriptu, umjesto da se sam smaras sa pisanjem pravila i konfigurisanjem iptables-a. Naravno, ako imas zelju da naucis, najbolje je da nadjes neko dobro uputstvo na net-u za iptables, iscitas dobro man stranice, pa tastaturu u ruke i polako.:) Pogledaj i slackwiki.org, mozda tamo ima nesto korisno za iptables.

Koliko se sjecam, Guarddog svoju rc.firewall skriptu stavlja u sam /etc, umjesto u /etc/rc.d/. Iz tog razloga vjerovatno se nece podizati firewall prilikom svakog boota, vec bi morao rucno. Zato provjeri da li ima rc.firewall u /etc. U tom slucaju:

Code: Select all

#chmod +x /etc/rc.firewall
#rm /etc/rc.d/rc.firewall
#ln -s /etc/rc.firewall /etc/rc.d/rc.firewall
Hvala...:)



Poznata ličnost
Poznata ličnost
offline
User avatar

Posts: 60
Joined: 10 Oct 2008, 12:47

Post Napisano: 06 Dec 2008, 00:57


Imam jedno pitanje u vezi guarddog a to je kako da proverim tj. da vidim da li sam uspeo da namestim da se on dize sa sistemom znaci uradio sam ovo : #chmod +x /etc/rc.firewall
#rm /etc/rc.d/rc.firewall
#ln -s /etc/rc.firewall /etc/rc.d/rc.firewall

Jel moze pri botovanju sistema da se stavi " Firewall is ON" tj. da se napise da ja budem siguran da se on dize kad i sistem :)



Prijatelj foruma
Prijatelj foruma
offline
User avatar

Posts: 699
Joined: 08 May 2007, 12:39
Location: Banja Luka

Post Napisano: 06 Dec 2008, 01:37


Otvori rc.firewall u nekom editoru i stavi na kraj te skripte:

Code: Select all

echo "Firewall is ON!"
Postoji jedno elegantnije rjesenje, ali nisam za kompom pa ne bih htio napamet da lupam.:)

Btw, ne podize se Guarddog, vec firewall servis tj. najobicnija shell skripta u kojoj su definisana iptables pravila. Guarddog ti je samo posluzio da konfigurises/generises tu skriptu, nista vise. Znaci, Guarddog nije program koji obavlja funkciju firewall-a (poput ZoneAlarma npr.), vec je samo pomocna alatka za podesavanje iptables-a.;)
Last edited by qki on 06 Dec 2008, 01:41, edited 1 time in total.


Post Reply

Who is online

Users browsing this forum: No registered users and 12 guests