Форум русскоязычного сообщества Ubuntu

Пожалуйста, войдите или зарегистрируйтесь.

Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

« предыдущая тема следующая тема »
Страницы: [1]   Вниз

Автор Тема: Непонятки с файерволом  (Прочитано 1127 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн 𝓝𝓲𝓻𝓭

  • Автор темы
  • Участник
  • *
  • Сообщений: 217
    • Просмотр профиля
Непонятки с файерволом
« : 26 Марта 2019, 13:55:32 »
Доброго дня.
Сразу к сути. Есть правила:
Код: [Выделить]
# Generated by iptables-save v1.6.0 on Tue Mar 26 13:46:44 2019
*filter
:INPUT DROP [1:40]
:FORWARD ACCEPT [2:96]
:OUTPUT ACCEPT [172:24679]
:f2b-sshd - [0:0]
:f2b-sshd-ddos - [0:0]
-A INPUT -i ppp0 -p tcp -m multiport --dports 11149 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 10022 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j DROP
-A INPUT -i enp2s0 -p tcp -m tcp --dport 3129 -j ACCEPT
-A INPUT -i enp2s0 -p tcp -m tcp --dport 3128 -j ACCEPT
-A INPUT -i enp2s0 -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 192.168.127.0/24 -p tcp -m tcp -m multiport --dports 993,25,20,21,80,81,82,443,465,5190,7443,995,3389,3388 -j ACCEPT
-A FORWARD -s 10.8.0.0/24 -d 192.168.127.0/24 -i tun0 -j ACCEPT
-A OUTPUT -o tun0 -j ACCEPT
-A f2b-sshd -j RETURN
-A f2b-sshd-ddos -j RETURN
COMMIT
# Completed on Tue Mar 26 13:46:44 2019
# Generated by iptables-save v1.6.0 on Tue Mar 26 13:46:44 2019
при этом nmap говорит:
Код: [Выделить]
11149/tcp closed unknownна этом порту ovpn.
Но по ssh пускает норм. И если правило по умолчанию для INPUT сделать ACCEPT то соединение поднимается. Решительно не могу понять что не так?
И еще момент nmap на порт 3128 говорит:
Код: [Выделить]
3128/tcp filtered squid-httpХотя этот порт, исходя из правил, открыт только для enp2s0 (смотрит в локалку)
Пользователь добавил сообщение 26 Марта 2019, 14:29:34:
На текущий момент правила такие:
Код: [Выделить]
:INPUT DROP [1:40]
:FORWARD ACCEPT [5:244]
:OUTPUT ACCEPT [2206:1639655]
:f2b-sshd - [0:0]
:f2b-sshd-ddos - [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 10022 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 11149 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 10022 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i enp2s0 -p tcp -m tcp --dport 3129 -j ACCEPT
-A INPUT -i enp2s0 -p tcp -m tcp --dport 3128 -j ACCEPT
-A INPUT -i enp2s0 -j ACCEPT
-A INPUT -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j DROP
-A FORWARD -s 10.8.0.0/24 -d 192.168.127.0/24 -i tun0 -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -o tun0 -j ACCEPT
-A f2b-sshd -j RETURN
-A f2b-sshd-ddos -j RETURN
При этом 11149 closed
А 80 открыт. Хотя про 80 порт правил в filter нет вообще
« Последнее редактирование: 26 Марта 2019, 14:29:34 от Nird »
Больше всего глупостей в течение дня совершает человек, который рано встаёт и поздно ложится.

Оффлайн snowin

  • Активист
  • *
  • Сообщений: 891
    • Просмотр профиля
Re: Непонятки с файерволом
« Ответ #1 : 26 Марта 2019, 15:44:45 »
Nird,  ss -atn
Страницы: [1]   Вверх
« предыдущая тема следующая тема »
 

Страница сгенерирована за 1.57 секунд. Запросов: 26.

© 2012 Ubuntu-ru — Русскоязычное сообщество Ubuntu Linux.
© 2012 Canonical Ltd. Ubuntu и Canonical являются зарегистрированными торговыми знаками Canonical Ltd.