Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: Помогите с iptables закрыть доступ к локалхосту  (Прочитано 1664 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн AlexAgn

  • Автор темы
  • Любитель
  • *
  • Сообщений: 54
  • Вот такая аватарка
    • Просмотр профиля
Привет, друзья!

Пытаюсь, но безуспешно, закрыть доступ к локалхосту из инета. Вот мои правила:

iptables -F
iptables -X
ifconfig eno1 down
ifconfig eno1 hw ether dd:aa:44:55:77:88
ifconfig eno1 up
iptables -F
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -i lo ! -s 127.0.0.1 -j DROP # Блокируем, если источник - не локалка
iptables -A OUTPUT -o lo ! -d 127.0.0.1 -j DROP # Блокируем, если адрес - не локалка
iptables -A INPUT -s 10.0.0.0/8 -j DROP
iptables -A OUTPUT -o eno1 -j ACCEPT
iptables -A OUTPUT -d 10.0.0.0/8 -j DROP
iptables -A INPUT -i eno1 -m state --state ESTABLISHED,RELATED -j ACCEPT

По идее, при запущенном Апаче, если я введу в адресной строке браузера мой айпи, я не должен получить доступ к серверу. Но выходит наоборот - я вижу главную страничку Апача. Что не так делаю?

Спасибо
Java-,php-,JavaScript-программист

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Что не так делаю?
Тестируете не так.

Или объясняете проблему не так. Откуда проверяете доступ? С той же машины которую "защищаете"?

(Нажмите, чтобы показать/скрыть)

Оффлайн AlexAgn

  • Автор темы
  • Любитель
  • *
  • Сообщений: 54
  • Вот такая аватарка
    • Просмотр профиля
Что не так делаю?
Тестируете не так.

Или объясняете проблему не так. Откуда проверяете доступ? С той же машины которую "защищаете"?

(Нажмите, чтобы показать/скрыть)

да, такой же - там тоже задал. Тестирую со своей машины, себя же. Правильно или нет?
Java-,php-,JavaScript-программист

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Мои вопросы были уточняющими.
А на Ваш вопрос я уже ответил.

Оффлайн shamsky

  • Любитель
  • *
  • Сообщений: 90
    • Просмотр профиля
Не понял при чём тут localhost и дефолтная страница апача, может её просто удалить/переместить?

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
shamsky, проблема не в апаче, а в настройках файрволла

Оффлайн Yuriy_Y

  • Старожил
  • *
  • Сообщений: 1736
    • Просмотр профиля
    • Новоишимка
Я один что-то не так понял? Зачем защищать локалхост от доступа с инета?
С уважением, Юрий.

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Я один что-то не так понял? Зачем защищать локалхост от доступа с инета?
Ну вот такую себе задачу поставил ТС...
Точнее, мне кажется, он в таком виде её для себя понял, а задача-то выглядит на самом деле иначе ;)

Оффлайн AlexAgn

  • Автор темы
  • Любитель
  • *
  • Сообщений: 54
  • Вот такая аватарка
    • Просмотр профиля
Я один что-то не так понял? Зачем защищать локалхост от доступа с инета?
Ну вот такую себе задачу поставил ТС...
Точнее, мне кажется, он в таком виде её для себя понял, а задача-то выглядит на самом деле иначе ;)
Да просто смутил факт, что обратившись к своему айпи из браузера(при таких правилах), увидел страничку Апача. Подумал, что сделал что-то не так.
Java-,php-,JavaScript-программист

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
подумал правильно, но не то.

Оффлайн samuray0127

  • Забанен
  • Новичок
  • *
  • Сообщений: 20
    • Просмотр профиля
Re: Помогите с iptables закрыть доступ к локалхосту
« Ответ #10 : 14 Ноября 2015, 19:23:49 »
AlexAgn, Извини конечно, но кажется тебе намекают , что нельзя проверять себя "из вне" , находясь внутри.

Оффлайн AlexAgn

  • Автор темы
  • Любитель
  • *
  • Сообщений: 54
  • Вот такая аватарка
    • Просмотр профиля
Re: Помогите с iptables закрыть доступ к локалхосту
« Ответ #11 : 15 Ноября 2015, 08:41:30 »
AlexAgn, Извини конечно, но кажется тебе намекают , что нельзя проверять себя "из вне" , находясь внутри.

Да я понял. Всем спасибо за участие
Java-,php-,JavaScript-программист

 

Страница сгенерирована за 0.042 секунд. Запросов: 25.