Здравствуйте, гость ( Вход | Регистрация )

2 страниц V  < 1 2  
Добавить ответ в эту темуОткрыть тему
> iptables
mute
сообщение 18.4.2008, 22:26
Сообщение #21


Новичок
*

Группа: Пользователи
Сообщений: 26
Регистрация: 24.1.2008
Пользователь №: 42



Цитата(Padshij_Angel @ 9.4.2008, 22:59) *
Mute мне нужно под freeBSD поднять не большой сервак.
Основные функции:
1. Он должен работать как не большой файловый сервер на пару гигов (лежат основные доки по сети)
2. Он должен быть как не большой http сервер (галерея, форум, статьи и др.)
3. Что бы он выступал как wins не большой сети(40-60 компов)
4. Чтоб иногда при сбоях мог выступать как шлюз (без подсчета трафа)

Какое под это нужно железо, и какие лучше порты(демоны) использовать!
PS: Если создашь отдельную тему по даной категории буду только за!!

дай мне железо, вместе настроим 7-ку на нем )
желательно СМП (многопроцессорную то есть, двухядерное например), т.к. там новый шедулер, хочеца производительность померять.

з.ы. не большой, блин...вместе оно пишется в данном случае. демонов лучше использовать небольших, красноватого оттенка с рожками и пилой, а порты...ну портов выбор большой - копенгаген, спб, амстердам и прочая и прочая. выбирай на вкус.
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
sv33
сообщение 3.7.2008, 8:43
Сообщение #22


Участник
**

Группа: Пользователи
Сообщений: 61
Регистрация: 8.4.2008
Пользователь №: 56



Я снова вернулся к вам, но уже с мешком знаний ( правда пока с небольшим ). Я пока получил немного информации и готов ей с вами поделиться.
Вот что я смог выяснить с помощью проб, ошибок и правильно настроенных системных логов.
(пока только цепочка INPUT)

#Данные правила будут срабатывать по умолчанию
iptables -P INPUT DROP

#Пропускаем пинг для определенных ip
iptables -A INPUT -s xxx.xxx.xxx.xxx/xx -p icmp -j ACCEPT
iptables -A INPUT -s xxx.xxx.xxx.xxx -p icmp -j ACCEPT

#разрешаем лазить по web( порты 80, 138, 53 443 )
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 138 -j ACCEPT
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT

#пропускаем все пакеты кроме syn, для динамических портов
iptables -A INPUT -p tcp --dport 1024: -syn -j DROP
iptables -A INPUT -p tcp --dport 1024: -j ACCEPT

#разрешаем ssh по 22 порту
iptables -A INPUT -s xxx.xxx.xxx.xxx -p tcp --dport 22 -j ACCEPT
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
Padshij_Angel
сообщение 8.7.2008, 12:18
Сообщение #23


Мегаактивный участник
****

Группа: Пользователи
Сообщений: 234
Регистрация: 30.7.2007
Из: Сеть
Пользователь №: 3



Так как ты много проштудировал литературы. Посоветуй как правильно настроить iptables для нормальной работы аськи.
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
sv33
сообщение 8.7.2008, 13:06
Сообщение #24


Участник
**

Группа: Пользователи
Сообщений: 61
Регистрация: 8.4.2008
Пользователь №: 56



//правила по умолчанию все закрыть
iptables -P OUTPUT DROP
iptables -P INPUT DROP

//разрешаем динамические поры при этом отсекаем пакеты syn (INPUT)
iptables -A INPUT -p tcp --dport 1024: ! --syn -j ACCEPT

//разрешам по цепочки OUTPUT
iptables -A OUTPUT -p tcp --dport 5190 -j ACCEPT


должно работать
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
Padshij_Angel
сообщение 9.7.2008, 13:42
Сообщение #25


Мегаактивный участник
****

Группа: Пользователи
Сообщений: 234
Регистрация: 30.7.2007
Из: Сеть
Пользователь №: 3



Сегодня решил по смотреть сколько говна гуляет по сети и кто стучится на какие порты. У меня log распух минут за 30 на 10 метров. Может кто подскажет что я сделал не так:
iptables -A INPUT -j LOG
iptables -P INPUT DROP
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
sv33
сообщение 11.7.2008, 13:34
Сообщение #26


Участник
**

Группа: Пользователи
Сообщений: 61
Регистрация: 8.4.2008
Пользователь №: 56



На днях встал вопрос о том по чему iptables не пишет logi от категории securyte. Вопрос решился сам собой. так как iptables является встроенным в ядро, то он кидает свои логи от 'kernel.*' Пришлось обратно браться за мануалы и читать как работает LOG.
#iptables -A INPUT -j LOG --log-level debug.

syslog.conf
kernel.debug /var/log/temp.log

Теперь в temp.log лежат нормальные строки без всяких там примесей.
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения

2 страниц V  < 1 2
Быстрый ответДобавить ответ в эту темуОткрыть тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



<{B2B_}>
Текстовая версия Владимирский форум. Сейчас: 20.9.2020, 7:35
Яндекс.Метрика Rambler's Top100 Рейтинг@Mail.ru