Skocz do zawartości

Blokowanie Większości Portów


Mod_RzEW

Rekomendowane odpowiedzi

Mam wrażenie, że Fedora mnie oszukuje i posiada jakiegoś wewnętrznego firewalla, który blokuje wszelkie połączenia z portami innymi niż 21, 80 itp. Modyfikacja iptables oraz "Poziomu bezpieczeństwa" (system-config-securitylevel) nic nie daje. Pod knoppixem i ubuntu to samo. Na innym kompie pod knoppixem to samo. Czy ktoś wie co, u licha, jest grane? Ewentualnie jak to naprawić?

Odnośnik do komentarza
Udostępnij na innych stronach

Ależ proszę bardzo:

 

Oto ustawienia przy włączonym firewallu (system-config-securitylevel) (bo przy wyłączonym nie ma nic):

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
RH-Firewall-1-INPUT  all  --  anywhere             anywhere

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
RH-Firewall-1-INPUT  all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain RH-Firewall-1-INPUT (2 references)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     icmp --  anywhere             anywhere            icmp any
ACCEPT     ipv6-crypt--  anywhere             anywhere
ACCEPT     ipv6-auth--  anywhere             anywhere
ACCEPT     udp  --  anywhere             224.0.0.251         udp dpt:5353
ACCEPT     udp  --  anywhere             anywhere            udp dpt:ipp
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:5222
REJECT     all  --  anywhere             anywhere            reject-with icmp-host-prohibited

 

Jak widać, jest regułka która zezwala na połączenia na porcie 5222 (Jabber), mimo to nie chce się połączyć.

Odnośnik do komentarza
Udostępnij na innych stronach

Raczej nie, ponieważ pod Windowsem (na tym samym komputerze) wszystko ładnie działa.

No to chyba musisz trochę postudiować temat iptables. Osobiście zaczynałem stąd http://zlobek.tcz.wroclaw.pl/ potem nietety duuuużo więcej wink.gif

Na poczatek sprawdziłbym czy wszystko działa Ok bez firewall'a

/etc/init.d/iptables stop

no i potem szybciutko zanim Cię "zarobaczy" coś to samo tylko "start" zamiast "stop" (jako root oczywiście)

Poczytaj man iptables-save, iptables-restore. Powodzenia wink.gif

 

Odnośnik do komentarza
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
×
×
  • Dodaj nową pozycję...