Техническая поддержка

www.ingineer.ru
Регистрируйтесь и задавайте вопросы, делитесь опытом.
Если что обращайтесь:
e-mail: обратная связь.
Не востребованные пользователи будут удаляться!
Текущее время: 22 сен 2017, 02:18

Часовой пояс: UTC + 5 часов




Начать новую тему Ответить на тему  [ Сообщений: 2 ] 
Автор Сообщение
 Заголовок сообщения: про 25й порт..
СообщениеДобавлено: 17 сен 2009, 02:04 
Не в сети

Зарегистрирован: 17 сен 2009, 01:57
Сообщения: 1
есть такая проблема- Fedora core 7, 9 - два сервера.

нужно закрыть порт 25 для всех- кроме своих IP ( их несколько, я их знаю).

возможно какие-то паразиты лезут, пытаются подключиться или пароли угадать.. это создает трафик, вроде админ сделал утилиту-которая после 10 подключений заносит в черный список..

Вопрос, как вообще посмотреть список IP-адрес занесенных в бан? читал сайт по iptables так и не нашел там нигде такой команды, для просмотра уже существующих правил именно по запрету IP-адресов в данный момент.
Заранее спасибо


Вернуться к началу
 Профиль  
Ответить с цитатой  
 Заголовок сообщения: Re: про 25й порт..
СообщениеДобавлено: 21 мар 2010, 11:49 
Не в сети

Зарегистрирован: 21 мар 2010, 09:22
Сообщения: 7
Димитрий писал(а):
есть такая проблема- Fedora core 7, 9 - два сервера.

нужно закрыть порт 25 для всех- кроме своих IP ( их несколько, я их знаю).

возможно какие-то паразиты лезут, пытаются подключиться или пароли угадать.. это создает трафик, вроде админ сделал утилиту-которая после 10 подключений заносит в черный список..

Вопрос, как вообще посмотреть список IP-адрес занесенных в бан? читал сайт по iptables так и не нашел там нигде такой команды, для просмотра уже существующих правил именно по запрету IP-адресов в данный момент.
Заранее спасибо

Очень хорошая статья http://ru.wikipedia.org/wiki/Iptables. Вот кусок из нее:
Например, предположим, что нам нужно обеспечить доступ к определенным портам нашего сервера для всех хостов из подсети 10.134.0.64/26, кроме 10.134.0.67 и 10.134.0.100.

iptables -F # Очищаем все цепочки таблицы filter
iptables -N our_subnet # Создаем специальную цепочку для проверки пакетов из нашей подсети
iptables -A our_subnet -s 10.134.0.67 -j RETURN # Запрещенный хост — выходим
iptables -A our_subnet -s 10.134.0.100 -j RETURN # Запрещенный хост — выходим
# Всем остальным разрешаем доступ к нужным портам
iptables -A our_subnet -p tcp -m multiport --dports 22,53,8080,139,445 -j ACCEPT
iptables -A our_subnet -p udp -m multiport --dports 53,123,137,138 -j ACCEPT
iptables -A our_subnet -p icmp --icmp-type 8 -j ACCEPT
# Разрешаем пакеты по уже установленным соединениям
iptables -A INPUT -m ctsate --cstate ESTABLISHED,RELATED -j ACCEPT
# Все пакеты из нашей подсети отправляем на проверку
iptables -A INPUT -s 10.134.0.64/26 -j our_subnet
iptables -P INPUT DROP # Что не разрешено — то запрещено
iptables -P OUTPUT ACCEPT # На выход — можно все

Немного доработать - и получишь то, что хочешь.


Вернуться к началу
 Профиль  
Ответить с цитатой  
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 2 ] 

Часовой пояс: UTC + 5 часов


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB