[ caiser @ 21.11.2002. 12:22 ] @
E ovako. posto su mi racunari umrezeni otvoren mi je port 139. Sa ipchains sam ga zatvorio ovako:

Code:

ipchains -A output -p TCP -s ! 192.168.0.0/24 139 -j DENY


Ono sto me zanima je da li moram da ubacim ovo pravilo i u input i forward lanac ili je oo sasvim dovoljno.
I jos nesto. Masquerading sam sredio ovako:

Code:

ipchains -F forward
ipchains -P forward DENY
ipchains -A forward -s 192.168.0.0/24 -j MASQ
ipchains -A forward -i ppp0 -j MASQ
ipchains -A forward -j MASQ -s 192.168.0.0/24 -d 0.0.0.0/0


I kada uradim ipchains -L dobijem ovo:

Code:

Chain forward (policy DENY):
target          prot opt     source                destination          ports
MASQ       all  ------  192.168.0.0/24     anywhere            n/a
MASQ       all  ------  anywhere            anywhere            n/a
MASQ       all  ------  192.168.0.0/24     anywhere            n/a


Brine me onaj deo gde pise source anywhere. Da li to znaci da bilo ko moze da routira svoj saobracaj preko mene? Mozda je ovo malo glipo pitanje ali sta cu, jos uvek sam nov u svemu ovome.

Znam da ce neko sada sada da se napravi pameta pa da kaze sta ce ti ipchains, to je zastarelo, ali ja sam hteo da krenem od njega, pa kad naucim ipchains da predjem na iptables.
[ B o j a n @ 22.11.2002. 11:40 ] @
Dobro si zakljucio, otvoren si za ceo sve, takoreci, javni nat box l;)
Pravilo:
ipchains -A forward -i ppp0 -j MASQ
ti je skroz nepotrebno jer sledece radi tu istu stvar, ali *samo* za localnet.

ps: Ako vec "stitis" smb servis, zatvori isto i 139/udp, kao i 138/udp/ i 137/udp.
[ stinger @ 22.11.2002. 12:29 ] @
http://www.tldp.org/HOWTO/IPCHAINS-HOWTO.html

http://www.tldp.org/HOWTO/Firewall-HOWTO.html


[ caiser @ 22.11.2002. 20:43 ] @
UDP sam zatvorio ali sam skroz zaboravio na ova druga dva (138 i 137). Inace skinuo sam ono 'ppp0' tako da ko je iskoristio iskoristio je a ko nije neka ceka da zajebem jos nesto (a verovatno nece cekati mnogo ;))

Citat:
stinger
http://www.tldp.org/HOWTO/IPCHAINS-HOWTO.html
http://www.tldp.org/HOWTO/Firewall-HOWTO.html


Procitao sam to (ustvari ovaj prvi sam procitao nesto vise od pola, nikako da stignem da ga zavrsim). Ali mi jos nisu jasne neke stvari. Recimo, input je prvi lanac i kroz njega prolaze svi paketi, jel tako (barem sam ja to tako shvatio)? Kada sam zatvarao netbios port prvo sam stavio ono pravilo u input lanac. Medjutim to nije radilo. Ako kroz input prolaze svi paketi zasto ih onda nije blokirao? I koja je tacna uloga kojeg lanca?