Portál AbcLinuxu, 12. května 2025 11:23

Dotaz: Firewall porty

10.11.2010 17:01 Robert
Firewall porty
Přečteno: 253×
Odpovědět | Admin
Dobrý den, mohu poprosit o pomoc? jaké číslo portů musím povolit z následujícího výpisu: 

[16978.632053] SFW2-INext-DROP-DEFLT IN=ppp0 OUT= MAC= SRC=192.168.1.129 DST=192.168.1.9 LEN=52 TOS=0x00 PREC=0x00 TTL=128 ID=79 PROTO=UDP SPT=1040 DPT=53 LEN=32 

[16984.636080] SFW2-INext-DROP-DEFLT IN=ppp0 OUT= MAC= SRC=192.168.1.129 DST=192.168.1.9 LEN=52 TOS=0x00 PREC=0x00 TTL=128 ID=80 PROTO=UDP SPT=1040 DPT=53 LEN=32 

[16986.584085] SFW2-INext-DROP-DEFLT IN=ppp0 OUT= MAC= SRC=192.168.1.129 DST=192.168.1.9 LEN=52 TOS=0x00 PREC=0x00 TTL=128 ID=81 DF PROTO=TCP SPT=1038 DPT=7438 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405B40103030101010402) 

[16990.644099] SFW2-INext-DROP-DEFLT IN=ppp0 OUT= MAC= SRC=192.168.1.129 DST=192.168.1.255 LEN=78 TOS=0x00 PREC=0x00 TTL=128 ID=82 PROTO=UDP SPT=1040 DPT=137 LEN=58 

[17035.668095] SFW2-INext-ACC-TCP IN=ppp0 OUT= MAC= SRC=192.168.1.129 DST=192.168.1.9 LEN=52 TOS=0x00 PREC=0x00 TTL=128 ID=87 DF PROTO=TCP SPT=1042 DPT=990 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405B40103030101010402) 

[17053.548130] SFW2-INext-ACC-TCP IN=ppp0 OUT= MAC= SRC=192.168.1.129 DST=192.168.1.9 LEN=52 TOS=0x00 PREC=0x00 TTL=128 ID=101 DF PROTO=TCP SPT=1043 DPT=990 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405B40103030101010402) 

[17053.596124] SFW2-INext-ACC-TCP IN=ppp0 OUT= MAC= SRC=192.168.1.129 DST=192.168.1.9 LEN=52 TOS=0x00 PREC=0x00 TTL=128 ID=109 DF PROTO=TCP SPT=1044 DPT=990 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405B40103030101010402) 

[17054.312045] SFW2-INext-ACC-TCP IN=ppp0 OUT= MAC= SRC=192.168.1.129 DST=192.168.1.9 LEN=52 TOS=0x00 PREC=0x00 TTL=128 ID=338 DF PROTO=TCP SPT=1045 DPT=990 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405B40103030101010402)

a mohu dále jak to tam přes iptables nacpat?

díky

Řešení dotazu:

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

10.11.2010 17:13 Matěj Vaňátko | skóre: 19 | Brno
Rozbalit Rozbalit vše Re: Firewall porty
Odpovědět | | Sbalit | Link | Blokovat | Admin
Jednoduché. Koukněte se vždycky na položku SPT = zdrojový port, DPT = cílový port, PROTO = typ segmentu - TCP / UDP .... Tohle bych viděl na hlášku, že byl paket zahozen SFW2-INext-DROP-DEFLT... takže musíte povolit to co potřebujete a zároveň hlásí tuhle hlášku.

Ve vašem případě to určitě bude UDP dstport 53 = DNS a pokud to chcete, tak i porty 7438 a 137
Řešení 1× (gtz)
10.11.2010 17:18 Matěj Vaňátko | skóre: 19 | Brno
Rozbalit Rozbalit vše Re: Firewall porty
V IPTABLES by se tedy poté nastavilo pravidlo
iptables -A INPUT -i ppp0 -p udp --dport domain -j ACCEPT

Pokud to chcete jen z té 1 IP adresy povolit, tak pak by to bylo takto:
iptables -A INPUT -i ppp0 -p udp --dport domain -s 192.168.1.129 -j ACCEPT
10.11.2010 17:35 Robert
Rozbalit Rozbalit vše Re: Firewall porty
Děkuji, testuji spojení s WinMo a Synce a stále se to vše nějak motá kolem. Zkoušel jsem nastavovat i v SuseFirewallu a vypadá to, že to budu muset nastavit vše ručně a nebo SuseF raději zakážu a uvidím co to udělá. Díky
gtz avatar 10.11.2010 17:53 gtz | skóre: 27 | blog: gtz | Brno
Rozbalit Rozbalit vše Re: Firewall porty
Něco staršího je zde na abíčku http://www.abclinuxu.cz/clanky/hardware/jak-propojit-ipaq-a-linux
- nejhorší jsou trpaslíci ... Ti Vám vlezou úplně všude
Řešení 1× (gtz)
gtz avatar 10.11.2010 18:15 gtz | skóre: 27 | blog: gtz | Brno
Rozbalit Rozbalit vše Re: Firewall porty
Info zde

popř. možno i takto 

iptables -A INPUT -j ACCEPT -i ppp0
iptables -A FORWARD  -j ACCEPT -i ppp0 -o eth0
iptables -A FORWARD  -j ACCEPT -o ppp0 -i eth0
iptables -A OUTPUT -j ACCEPT -o ppp0
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
- nejhorší jsou trpaslíci ... Ti Vám vlezou úplně všude

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.