Portál AbcLinuxu, 14. května 2025 02:45

Dotaz: shorewall asi blbne

25.6.2006 14:16 Tomas3 | skóre: 20
shorewall asi blbne
Přečteno: 135×
Odpovědět | Admin
Ahoj,

mám mandrivu 2006.

Mam na ni spustene webove sluzby, ftp, postu,...

kdyz dam z lokalniho PC ci serveru nmap, zobrazi se mi port 25 jako otevreny, ale kdyz z venci nekdo da nmap, ma u meho portu napsano filtered (proto se mu ani primo v beznem nmapu nezobrazi), nevim v cem je problem. Shorewall jsem preinstaloval a smazal adresar /etc/shorewall, mandriva mi shorewall na zeptani nainstalovala a nastavil jsem firewall tak jak to mandriva psala, povolil jsem porty, ktere chci nastavit z venci (eth1) a problem je stale stejny, z vnitrni site pres telnet,... se na port 25 dostanu z venci ne. Setkal se s tim prosim nekdo? Diky
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

25.6.2006 14:24 Tomas3 | skóre: 20
Rozbalit Rozbalit vše Re: shorewall asi blbne
Odpovědět | | Sbalit | Link | Blokovat | Admin
zkousel jsem

shorewall check 
Validating rules file...
   Rule "ACCEPT net fw udp 53 -" checked.
   Rule "ACCEPT net fw tcp 80,443,53,20,21,25,109,110,143,3306,1000 -" checked.
   Rule "REDIRECT loc 3128 tcp www -" checked.
25.6.2006 18:01 pantera | skóre: 17 | blog: Bl0g
Rozbalit Rozbalit vše Re: shorewall asi blbne
Podivej se, jestli v adresari s konfiguraci Shorewallu mas soubor rules (na mem Debianu /etc/shorewall/rules) - podivej se, jestli mas pravidla zapsana ve tvaru napr. ACCEPT:info a ne jen ACCEPT - tim zajistis logovani a da se patrat dal - podivej se pak do logu a mely by se tam objevit hlasky ve tvaru Shorewall:net2fw:ACCEPT.....DPT=xxx kde xxx je cislo portu. Podle toho zjistis, jestli ten pozadavek vubec projde pres firewall...
I kdyz jak nad tim tak premyslim, zkus sem hodit obsah souboru rules a policy - treba bude chyba nekde tam....
25.6.2006 18:27 Tomas3 | skóre: 20
Rozbalit Rozbalit vše Re: shorewall asi blbne
Ten soubor tam mam. Hned zitra jak budu u serveru, poslu pozadovane soubory. Zkusim teda tvou radu a mrknout a dat ACCEPT:info a uvidim. Urcite to mam hledat ve /var/log/security.log ... Mam pravdu?
25.6.2006 18:04 pantera | skóre: 17 | blog: Bl0g
Rozbalit Rozbalit vše Re: shorewall asi blbne
Jeste me teda napadlo, neblokuje ti ty porty provider? :o) Mam dojem, ze to tu nekdo onehda resil....
25.6.2006 18:35 Tomas3 | skóre: 20
Rozbalit Rozbalit vše Re: shorewall asi blbne
Odpovědět | | Sbalit | Link | Blokovat | Admin
Provider mi je asi neblokuje, nefunguje mi jen port 25 z venku, postu ven z tohoto serveru klidne muzu posilat. Kdyby to blokl, tak by to asi neposlalo ani ven. J ezajimave ze pres nmap se ten port neukaze kdyz se da nmap s nejakym pravidlem (nevim presne jak se to napise), zobrazi se z venku u portu 25 filtered ... Coz nevim v cem ten problem muze byt .. :o(

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.