Техническая поддержка

www.ingineer.ru
Регистрируйтесь и задавайте вопросы, делитесь опытом.
Если что обращайтесь:
e-mail: обратная связь.
Не востребованные пользователи будут удаляться!
Текущее время: 26 сен 2017, 12:17

Часовой пояс: UTC + 5 часов




Начать новую тему Ответить на тему  [ Сообщений: 3 ] 
Автор Сообщение
 Заголовок сообщения: Вопрос по мануалу на iptables.ru
СообщениеДобавлено: 11 мар 2010, 01:15 
Не в сети

Зарегистрирован: 11 мар 2010, 00:23
Сообщения: 3
Здравствуйте.
Я как и многие тут воспользовался мануалом с целью изучения iptables.
сделал всё по инструкции. если верить описанию, то загружая фаил "демо" я обиспечиваю запред всех соединений с наруже итп.
Ну открыл конечно же себе лазейку чтоб подключиться по ssh

Если верить выводу, то вроде всё закрыто:
Код:
[root@localhost ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:5222
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:5080
LOG        tcp  --  0.0.0.0/0            0.0.0.0/0           tcp flags:0x13/0x02 LOG flags 2 level 7
REJECT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp flags:0x13/0x02 reject-with icmp-port-unreachable

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
DROP       all  --  0.0.0.0/0            0.0.0.0/0
DROP       all  --  0.0.0.0/0            0.0.0.0/0
DROP       all  --  0.0.0.0/0            0.0.0.0/0
DROP       all  --  0.0.0.0/0            0.0.0.0/0
DROP       all  --  0.0.0.0/0            0.0.0.0/0
DROP       all  --  0.0.0.0/0            0.0.0.0/0

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
[root@localhost ~]# iptables -t nat -L -n
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
[root@localhost ~]#


но когда я проверяю nmap у меня показывает:
Код:
[root@localhost ~]# nmap 192.168.10.222
Starting Nmap 4.20 ( http://insecure.org ) at 2010-03-11 01:37 MSK
Interesting ports on 192.168.10.222:
Not shown: 1695 closed ports
PORT    STATE SERVICE
111/tcp open  rpcbind
443/tcp open  https


Я понимаю, что чайник. но я стараюсь. Так что простите за глупые вопросы.
Вопрос первый:
ясное дело, что мало того чтоб был открыт порт, если на нём нет службы.
и понимаю что https и то что называют Sun RPC...
но ведь первый пост ясно говорит что все порты кроме 2 закрыты.
как же тогда nmap их видит?
Вопрос второй.
у меня в сети одна машина с линуксом. может то что я делаю nmap "сам себя" и обеспечивает искажение результата?
мол обращение проходить изнутри ...
Вопрос третий.
К сожлению форум ASPlinux неждоступен. И я там задаю все вопросы.
последним я выложил этот выводы iptables -L -n и iptables -t nat -L -n
И один из пользователей ужаснулся над тем, мол что я что-то не так сделал. Но я не успел задать вопрос, что именно его смущает.
и вот уже наверно неделю, или даже вторую, меня мучает вопрос, что я сделал не так)) а сайт всё неработает. может вы скажете что не так? или что всё нормально?

Заранее спасибо.


Вернуться к началу
 Профиль  
Ответить с цитатой  
 Заголовок сообщения: Re: Вопрос по мануалу на iptables.ru
СообщениеДобавлено: 12 мар 2010, 14:58 
Не в сети

Зарегистрирован: 11 мар 2010, 00:23
Сообщения: 3
ссылка с такого крутого домена, а форум мёртвый -(
жаль.


Вернуться к началу
 Профиль  
Ответить с цитатой  
 Заголовок сообщения: Re: Вопрос по мануалу на iptables.ru
СообщениеДобавлено: 21 мар 2010, 09:37 
Не в сети

Зарегистрирован: 21 мар 2010, 09:22
Сообщения: 7
CHPOKS писал(а):
ссылка с такого крутого домена, а форум мёртвый -(
жаль.

Выложи исходный текст правил, а не вывод по команде -L - тогда будет намного понятней.
А то что форум "крутой" и мертвый - это объяснимо. Сейчас каждый может организовать какой-угодно форум. И форумов одинаковой тематики доходит до сотни. С ностальгией вспоминаю ФИДО, где один "форум" на одну тематику, и в которой общается вся страна.


Вернуться к началу
 Профиль  
Ответить с цитатой  
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 3 ] 

Часовой пояс: UTC + 5 часов


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB