Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: Как в iptables запретить доступ по 53 порту из мира  (Прочитано 7852 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн mrSaigon

  • Автор темы
  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
Здравствуйте!
Помогите пожалуйста решить очередную задачку.
Есть роутер собранный на Ubuntu Server 12.04. В принципе все работает замечательно, но мне перезвонил мой провайдер и попросил закрыть порт 53 (DNS) с мира.
Вот мой файл настроек фаервола:
(Нажмите, чтобы показать/скрыть)
Еще назрел один вопрос: достаточно ли запустить файл фаервола (у меня он называется set_firewall) чтоб настройки перегрузились? 
И еще: подскажите как потом проверить запрещен ли доступ с мира к 53 порту?
Буду очень признателен за оказанную помощь!

Оффлайн SvMidi

  • Активист
  • *
  • Сообщений: 815
    • Просмотр профиля
по 53, если не ошибаюсь, ходят dns запросы, зачем его зарывать?
Я знаю только то, что ничего не знаю, остальные не знают и этого.

Оффлайн mrSaigon

  • Автор темы
  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
по 53, если не ошибаюсь, ходят dns запросы, зачем его зарывать?
Из мира провайдер попросил закрыть, якобы уязвимо это.
« Последнее редактирование: 25 Октябрь 2013, 23:32:15 от mrSaigon »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27662
    • Просмотр профиля
Ээээ... чё?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн ii343hbka

  • Старожил
  • *
  • Сообщений: 1048
    • Просмотр профиля
sudo iptables -A INPUT -i имя_интерфеса -p all -dport 53 -j REJECT --reject-with icmp-host-unreachable

проверить можно 2ip.ru, там есть проверка порта
« Последнее редактирование: 26 Октябрь 2013, 00:32:33 от ii343hbka »
ж)
ммм... Убунточка

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27662
    • Просмотр профиля
ii343hbka, хороший способ зарубить себе интернет.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн ii343hbka

  • Старожил
  • *
  • Сообщений: 1048
    • Просмотр профиля
мне норм
ж)
ммм... Убунточка

Оффлайн mrSaigon

  • Автор темы
  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
Последнее что я пробовал, это:
iptables -A INPUT -m state --state NEW -p udp --dport 53 -j DROP
iptables -A INPUT -m state --state NEW -p tcp --dport 53 -j DROP
но на некоторых компах пропал и-нет :(

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27662
    • Просмотр профиля
Он и должен был пропасть. Вы себе DNS перекрыли.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн ArcFi

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
Из мира провайдер попросил закрыть, якобы уязвимо это.
Показывайте:
ip a ; ip r ; sudo ss -lnptu | sort ; sudo iptables-save

Оффлайн mrSaigon

  • Автор темы
  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
Re: Как в iptables запретить доступ по 53 порту из мира
« Ответ #10 : 26 Октябрь 2013, 14:46:51 »
Из мира провайдер попросил закрыть, якобы уязвимо это.
Показывайте:
ip a ; ip r ; sudo ss -lnptu | sort ; sudo iptables-save

(Нажмите, чтобы показать/скрыть)

Оффлайн ArcFi

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
Re: Как в iptables запретить доступ по 53 порту из мира
« Ответ #11 : 26 Октябрь 2013, 14:50:23 »
mrSaigon, открываем
man dnsmasqИ читаем про
listen-address
interface
bind-interfaces

Дополнительно читаем:
https://help.ubuntu.ru/wiki/iptables

Оффлайн mrSaigon

  • Автор темы
  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
Re: Как в iptables запретить доступ по 53 порту из мира
« Ответ #12 : 27 Октябрь 2013, 22:41:36 »
mrSaigon, открываем
man dnsmasqИ читаем про
listen-address
interface
bind-interfaces

Дополнительно читаем:
https://help.ubuntu.ru/wiki/iptables

Спасибо! Прочел, но для меня тяжеловато это все в кучу свести, извините, новичок я в этом :(
Роутер собирал по инструкции шаг за шагом. Шаг влево, шаг вправо это для меня неизведанная пучина.

Оффлайн ArcFi

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
Re: Как в iptables запретить доступ по 53 порту из мира
« Ответ #13 : 28 Октябрь 2013, 09:22:11 »
listen-address=192.168.1.1
bind-interfaces

Оффлайн mrSaigon

  • Автор темы
  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
Re: Как в iptables запретить доступ по 53 порту из мира
« Ответ #14 : 28 Октябрь 2013, 11:47:07 »
listen-address=192.168.1.1
bind-interfaces

Это нужно прописать в файле dnsmasq и тогда 53-й порт будет закрыт из мира?

 

Страница сгенерирована за 0.087 секунд. Запросов: 25.