Ocena wątku:
  • 0 głosów - średnia: 0
  • 1
  • 2
  • 3
  • 4
  • 5
Porty "potrzebne" na VPS
#1
Witam,
nie mogę poradzić sobie z pewnym problemem od kilku dni.
Chcę ustawić firewalla iptables na VPSie i nie do końca wiem którę porty odlokować.

mam:
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

dla SSH
iptables -A INPUT -p tcp --dport ssh -j ACCEPT
iptables -A INPUT -p udp --dport ssh -j ACCEPT


dla DNS
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT

Co jeszcze powinienem odblokować, żeby działał mi Tunnel SSH? Z tego co widzę zazwyczaj usługi korzystają z tcp i udp, więc zawsze lepiej odblokowywać oba protokoły?
Oraz czy jeżeli w konfiguracji ssh, deamon ma ustwawione że nasłuchuje na kilku portach to wpis: iptables -A INPUT -p tcp --dport ssh -j ACCEPT odblokuje wszystkie te z sshd_config??

Ogólnie to jeszcze nie mogę znaleźć satysfakcjonującego mnie sposobu na wyświetlenie otwartych i nasłuchujących portów :/
Fajnie byłoby żeby format wyświetlany był tak jak np w programie nmap.

Pomoże ktoś :) ?
The quieter, the better.
Odpowiedz
#2
Dodam, że przy takiej konfiguracji jaką podałem to kiedy próbuję zainstalować coś przez apt-get tu wyrzuca: can't resolve http://ftp.debian itp.
Czyli DNS? mimo że 53 port jest otwarty?


--edit----
Dowiedziałem się że niestety w iptables nie mam tablicy nat (i nie mogę jej modprobe'ować), więc ESTABLISHED itp odpadają (jeszcze tego do końca nie czaje, ale tak znalazłem w necie).
Więc muszę po prostu odpowiednie porty odblokować dla adresu DNSa.
Niestety nie wiem jak to zrobić i które :/
The quieter, the better.
Odpowiedz
#3
(05-19-2015, 19:21)Xenovious napisał(a): Ogólnie to jeszcze nie mogę znaleźć satysfakcjonującego mnie sposobu na wyświetlenie otwartych i nasłuchujących portów :/
Fajnie byłoby żeby format wyświetlany był tak jak np w programie nmap.
netstat w linuxie/win
Odpowiedz
#4
(05-19-2015, 19:21)Xenovious napisał(a): Witam,
nie mogę poradzić sobie z pewnym problemem od kilku dni.
Chcę ustawić firewalla iptables na VPSie i nie do końca wiem którę porty odlokować.

mam:
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

dla SSH
iptables -A INPUT -p tcp --dport ssh -j ACCEPT
iptables -A INPUT -p udp --dport ssh -j ACCEPT


dla DNS
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT

Co jeszcze powinienem odblokować, żeby działał mi Tunnel SSH? Z tego co widzę zazwyczaj usługi korzystają z tcp i udp, więc zawsze lepiej odblokowywać oba protokoły?
Oraz czy jeżeli w konfiguracji ssh, deamon ma ustwawione że nasłuchuje na kilku portach to wpis: iptables -A INPUT -p tcp --dport ssh -j ACCEPT odblokuje wszystkie te z sshd_config??

Ogólnie to jeszcze nie mogę znaleźć satysfakcjonującego mnie sposobu na wyświetlenie otwartych i nasłuchujących portów :/
Fajnie byłoby żeby format wyświetlany był tak jak np w programie nmap.

Pomoże ktoś :) ?

jak nie ogarniasz iptables to użyj nakładki shorewall ma prostszą składnię i jest bardzo wygodny (masz gotowe szablony, wygodny eksport blacklist) świetna sprawa na małych/prywatnych serwerach


tu masz przykładową konfigurację shorewall'a na vpsie

http://blog.weclewski.eu/internet/konfig...ewall.html

http://notatnik.mekk.waw.pl/archives/60-...wanie.html
http://notatnik.mekk.waw.pl/archives/261...walla.html
Odpowiedz


Podobne wątki
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Usuwanie Hydra i Medusa z VPS deLLek 7 1,015 01-12-2014, 15:47
Ostatni post: K13

Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości
stat4u