Pietia(lania) Napisano 23 Listopada 2012 Zgłoś Napisano 23 Listopada 2012 Panowie i Panie mam problem z iptables :/ juz zdurnialem co psuje dlatego prosze o pomoc lepszych odemnie iptables wyglada tak : *filter:INPUT ACCEPT [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [0:0]:LDROP - [0:0]:LREJECT - [0:0]:RH-Firewall-1-INPUT - [0:0]-A INPUT -j RH-Firewall-1-INPUT-A FORWARD -j LREJECT-A LDROP -p tcp -j LOG --log-prefix "TCP Drop " --log-level 6-A LDROP -p udp -j LOG --log-prefix "UDP Drop " --log-level 6-A LDROP -p icmp -j LOG --log-prefix "ICMP Drop " --log-level 6-A LDROP -p gre -j LOG --log-prefix "GRE Drop " --log-level 6-A LDROP -f -j LOG --log-prefix "FRAG. Drop " --log-level 0-A LDROP -j DROP-A LREJECT -p tcp -j LOG --log-prefix "TCP Drop " --log-level 6-A LREJECT -p udp -j LOG --log-prefix "UDP Drop " --log-level 6-A LREJECT -p icmp -j LOG --log-prefix "ICMP Drop " --log-level 6-A LREJECT -p gre -j LOG --log-prefix "GRE Drop " --log-level 6-A LREJECT -f -j LOG --log-prefix "FRAG. Drop " --log-level 0-A LREJECT -j REJECT --reject-with icmp-host-prohibited-A RH-Firewall-1-INPUT -i lo -j ACCEPT-A RH-Firewall-1-INPUT -p icmp -m icmp --icmp-type any -j ACCEPT-A RH-Firewall-1-INPUT -p esp -j ACCEPT-A RH-Firewall-1-INPUT -p ah -j ACCEPT-A RH-Firewall-1-INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT-A RH-Firewall-1-INPUT -p udp -m state --state NEW -m udp --dport 123 -j ACCEPT-A RH-Firewall-1-INPUT -p udp -m state --state NEW -m udp --dport 161 -j ACCEPT-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 37 -j ACCEPT-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 113 -j ACCEPT-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 5432 -j ACCEPT-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 8000 -j ACCEPT-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 8443 -j ACCEPT-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 9101 -j ACCEPT-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 9102 -j ACCEPT-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 9103 -j ACCEPT-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 55000:55100 -j ACCEPT-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT-A INPUT -s 192.168.1.4 -j ACCEPT-A RH-Firewall-1-INPUT -j LREJECTCOMMIT*nat:PREROUTING ACCEPT [0:0]:POSTROUTING ACCEPT [0:0]:OUTPUT ACCEPT [0:0]-A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-port 8000-A PREROUTING -p tcp -m tcp --dport 443 -j REDIRECT --to-port 8443COMMIT i po moich psuciach odpowiada tylko port 8443 inne juz niestety [root@sys]# wget 192.168.1.5:443 Łączenie się z 192.168.1.5|:443... nieudane: Połączenie odrzucone. - zapisano `index.html.2' [7] pytanie gdzie zepsulem Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
_KaszpiR_ Napisano 26 Listopada 2012 Zgłoś Napisano 26 Listopada 2012 shorewall Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
Pietia(lania) Napisano 28 Listopada 2012 Zgłoś Napisano 28 Listopada 2012 nie jest to rozwiazanie problemu tylko ominiecie go ;-) Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
_KaszpiR_ Napisano 28 Listopada 2012 Zgłoś Napisano 28 Listopada 2012 Dobra, dobra ;) W shorewall takie rzeczy sie robi o wiele prosciej, nie trzeba sie tak grzebac, no i masz mase makr na rozne rzeczy - ogolnie bez tego juz nie chce mi sie w iptables grzebac ;) Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
el caco Napisano 29 Listopada 2012 Zgłoś Napisano 29 Listopada 2012 Nie jestem ekspertem więc nie wiem czy będe w stanie pomóc ale z tego co widze to masz tylko 2 regułki odpowiedzialne za przekierowanie. -A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-port 8000-A PREROUTING -p tcp -m tcp --dport 443 -j REDIRECT --to-port 8443 Napisz może co konkretnie chcesz osiągnąć. Może za głupi na to jestem ale czemu sprawdzasz porty wgetem? Jeśli na sprawdzanym porcie nie ma serwera HTTP/S albo FTP to wget pokaże, że nie można się połączyć co wcale nie świadczy o tym, że przekierowanie nie działa. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
Pietia(lania) Napisano 29 Listopada 2012 Zgłoś Napisano 29 Listopada 2012 poniewaz te porty maja byc przekierowane na porcie 8443 w get pieknie odpowiada ;-) wiec zastanawia mnie czemu na porcie 8000 , 443 i standardowym 80 nie odpowiada :/ Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
_KaszpiR_ Napisano 29 Listopada 2012 Zgłoś Napisano 29 Listopada 2012 a usługi na tych protach działaja? Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
Pietia(lania) Napisano 3 Grudnia 2012 Zgłoś Napisano 3 Grudnia 2012 nmap -PN 192.168.1.5 Host is up (0.000014s latency).Not shown: 995 closed portsPORT STATE SERVICE22/tcp open ssh5001/tcp open commplex-link5432/tcp open postgresql8000/tcp open http-alt8443/tcp open https-altNmap done: 1 IP address (1 host up) scanned in 0.12 seconds czyli nie mam nic na portach 443 i 8080 pytanie co dalej ;-) Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
