Компьютеры/Ноутбуки | Debian 8 - Порты
Something 
[Brony] pimnik98 Pavelreyz (31.07.2017 в 14:12)
[Brony] pimnik98,
mcedit /etc/iptables.sh
Добавляем набор простых правил для базовой настройки. Все необходимое вы потом сможете сами открыть или закрыть по аналогии с существующими правилами:
#!/bin/bash
#
# Объявление переменных
export IPT="iptables"
# Активный сетевой интерфейс
export WAN=eth0
export WAN_IP=192.168.1.24
# Очистка всех цепочек iptables
$IPT -F
$IPT -F -t nat
$IPT -F -t mangle
Даем файлу права на запуск:
# chmod 0740 /etc/iptables.sh
Запускаем скрипт:
sh /etc/iptables.sh
Проверяем правила:
# iptables -L -v -n
Записываем правила
# /sbin/iptables-save > /etc/iptables_rules
Правила применились и произошла их запись в файл /etc/iptables_rules. Теперь нужно сделать так, чтобы они применялись при загрузке сервера. Для этого делаем следующее. Открываем файл /etc/network/interfaces и добавляем в него строку pre-up iptables-restore < /etc/iptables_rules Должно получиться вот так:
# cat /etc/network/interfaces
allow-hotplug eth0
iface eth0 inet dhcp
pre-up iptables-restore < /etc/iptables_rules
[Brony] pimnik98,
mcedit /etc/iptables.sh
Добавляем набор простых правил для базовой настройки. Все необходимое вы потом сможете сами открыть или закрыть по аналогии с существующими правилами:
#!/bin/bash
#
# Объявление переменных
export IPT="iptables"
# Активный сетевой интерфейс
export WAN=eth0
export WAN_IP=192.168.1.24
# Очистка всех цепочек iptables
$IPT -F
$IPT -F -t nat
$IPT -F -t mangle
Даем файлу права на запуск:
# chmod 0740 /etc/iptables.sh
Запускаем скрипт:
sh /etc/iptables.sh
Проверяем правила:
# iptables -L -v -n
Записываем правила
# /sbin/iptables-save > /etc/iptables_rules
Правила применились и произошла их запись в файл /etc/iptables_rules. Теперь нужно сделать так, чтобы они применялись при загрузке сервера. Для этого делаем следующее. Открываем файл /etc/network/interfaces и добавляем в него строку pre-up iptables-restore < /etc/iptables_rules Должно получиться вот так:
# cat /etc/network/interfaces
allow-hotplug eth0
iface eth0 inet dhcp
pre-up iptables-restore < /etc/iptables_rules
теперь и по apahce/ftp/isp/sftp/ssh
нет доступа
только VNC (в VMManager)
Как все соединения открыть сразу?
чтобы порты сразу все открыты были?
[Brony] pimnik98, а теперь sudo iptables-save показывай
Release AleX (31.07.2017 в 14:20)
Не ufw случайно в дебиане?
ufw status verbose
Не ufw случайно в дебиане?
ufw status verbose
-bash: ufw: command not found
Pavelreyz (31.07.2017 в 14:22)
[Brony] pimnik98, а теперь sudo iptables-save показывай
[Brony] pimnik98, а теперь sudo iptables-save показывай
# Generated by iptables-save v1.4.21 on Mon Jul 31 14:22:24 2017
*filter
:INPUT ACCEPT [278:38458]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [283:25571]
:fail2ban-ssh - [0:0]
-A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh
-A fail2ban-ssh -j RETURN
COMMIT
# Completed on Mon Jul 31 14:22:24 2017
[Brony] pimnik98, sudo ufw disable, затем перезагрузись и снова посмотри sudo iptables-save на предмет исчезновения правил ufw. Если не исчезнут, будем дальше ковырять.
Проеб.... ща секунду подожду
________
посл. ред. 31.07.2017 в 14:26; всего 1 раз(а); by Pavelreyz
Проеб.... ща секунду подожду
________
посл. ред. 31.07.2017 в 14:26; всего 1 раз(а); by Pavelreyz
Pavelreyz (31.07.2017 в 14:25)
[Brony] pimnik98, sudo ufw disable, затем перезагрузись и снова посмотри sudo iptables-save на предмет исчезновения правил ufw. Если не исчезнут, будем дальше ковырять.
[Brony] pimnik98, sudo ufw disable, затем перезагрузись и снова посмотри sudo iptables-save на предмет исчезновения правил ufw. Если не исчезнут, будем дальше ковырять.
-bash: ufw: command not found
[Brony] pimnik98, не увидел , что её вовсе нету ....
netstat -ntpua | grep 3306
iptables-save
iptables-save
[Brony] pimnik98 (31.07.2017 в 14:26)
Pavelreyz (31.07.2017 в 14:25)
[Brony] pimnik98, sudo ufw disable, затем перезагрузись и снова посмотри sudo iptables-save на предмет исчезновения правил ufw. Если не исчезнут, будем дальше ковырять.
-bash: ufw: command not found
Pavelreyz (31.07.2017 в 14:25)
[Brony] pimnik98, sudo ufw disable, затем перезагрузись и снова посмотри sudo iptables-save на предмет исчезновения правил ufw. Если не исчезнут, будем дальше ковырять.
-bash: ufw: command not found
sudo apt-get install ufw
