From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Wed, 5 Mar 2003 12:48:45 +0600 From: "Denis G. Samsonenko" X-Mailer: The Bat! (v1.46d) Personal Organization: IIC SB RAS X-Priority: 3 (Normal) Message-ID: <2211744511.20030305124845@ngs.ru> To: Maxim Tyurin Subject: Re[2]: [Comm] firewall In-reply-To: <20030304172745.GC32097@mrkooll.tdr.pibhe.com> References: <1618413645.20030304205749@ngs.ru> <3654783644.20030304184551@qnx.org.ru> <20030304163440.GB17314@router.rega.ru> <4459068315.20030304195715@qnx.org.ru> <20030304172745.GC32097@mrkooll.tdr.pibhe.com> Mime-Version: 1.0 Content-Type: multipart/mixed; boundary="----------90123591CB7682F" Sender: community-admin@altlinux.ru Errors-To: community-admin@altlinux.ru X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: community@altlinux.ru X-Reply-To: "Denis G. Samsonenko" List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: List-Post: ------------90123591CB7682F Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit Hi! Tuesday, March 04, 2003, 11:27:45 PM, you wrote: >> >> После рестарта firewall необходимо перезапусть _все_ сервисы, т.е.: >> >> # killall -1 inetd. >> OL> Бред какой-то. Как сервисы могут быть связаны с политикой ядра в >> OL> этом вопросе ? >> Поправьте меня, если я не прав, но мне всегда казалось, что правила >> firewall акутальны только для вновь созданных сокетов. В случае с ftp >> вышеуказанном примере сокеты слушаются демоном inetd. > Не прав. iptables работает на более низком сетевом уровне. Курить > iptables tutorial :) Так всё же, в чём проблема-то кроется? Вроде всё делал по правилам, или чего пропустил? Ядро надеюсь пересобирать не надо было? Пробовал закомментировать строки разрешающие порты 21 и 80 (по умолчанию запрещено всё, что явно не разрешено), но как пускало на ftp и http, так и пускает. Почему пакеты не фильтруются? Чего я мог пропустить? В аттаче вывод iptables -L. Best regards, Denis ---------- earthsea@ngs.ru ------------90123591CB7682F Content-Type: text/plain; name="iptables.txt" Content-Transfer-Encoding: base64 Content-Disposition: attachment; filename="iptables.txt" Q2hhaW4gSU5QVVQgKHBvbGljeSBEUk9QKQp0YXJnZXQgICAgIHByb3Qgb3B0IHNvdXJjZSAgICAg ICAgICAgICAgIGRlc3RpbmF0aW9uICAgICAgICAgCmJhZF90Y3BfcGFja2V0cyAgdGNwICAtLSAg YW55d2hlcmUgICAgICAgICAgICAgYW55d2hlcmUgICAgICAgICAgIApBQ0NFUFQgICAgIGFsbCAg LS0gIDEwLjEuMC4wLzE2ICAgICAgICAgIGFueXdoZXJlICAgICAgICAgICAKQUNDRVBUICAgICBh bGwgIC0tICBsb2NhbGhvc3QubG9jYWxkb21haW4gIGFueXdoZXJlICAgICAgICAgICAKQUNDRVBU ICAgICBhbGwgIC0tICBjeXMuY2hlLmludHJhLm5ldCAgICBhbnl3aGVyZSAgICAgICAgICAgCkFD Q0VQVCAgICAgYWxsICAtLSAgY3lzLmNoZS5uc2suc3UgICAgICAgYW55d2hlcmUgICAgICAgICAg IApBQ0NFUFQgICAgIGFsbCAgLS0gIGFueXdoZXJlICAgICAgICAgICAgIDEwLjEuMjU1LjI1NSAg ICAgICAKQUNDRVBUICAgICBhbGwgIC0tICBhbnl3aGVyZSAgICAgICAgICAgICBjeXMuY2hlLm5z ay5zdSAgICAgc3RhdGUgUkVMQVRFRCxFU1RBQkxJU0hFRCAKdGNwX3BhY2tldHMgIHRjcCAgLS0g IGFueXdoZXJlICAgICAgICAgICAgIGFueXdoZXJlICAgICAgICAgICAKdWRwX3BhY2tldHMgIHVk cCAgLS0gIGFueXdoZXJlICAgICAgICAgICAgIGFueXdoZXJlICAgICAgICAgICAKaWNtcF9wYWNr ZXRzICBpY21wIC0tICBhbnl3aGVyZSAgICAgICAgICAgICBhbnl3aGVyZSAgICAgICAgICAgCkxP RyAgICAgICAgYWxsICAtLSAgYW55d2hlcmUgICAgICAgICAgICAgYW55d2hlcmUgICAgICAgICAg IGxpbWl0OiBhdmcgMy9taW4gYnVyc3QgMyBMT0cgbGV2ZWwgZGVidWcgcHJlZml4IGBJUFQgSU5Q VVQgcGFja2V0IGRpZWQ6ICcgCgpDaGFpbiBGT1JXQVJEIChwb2xpY3kgRFJPUCkKdGFyZ2V0ICAg ICBwcm90IG9wdCBzb3VyY2UgICAgICAgICAgICAgICBkZXN0aW5hdGlvbiAgICAgICAgIAoKQ2hh aW4gT1VUUFVUIChwb2xpY3kgRFJPUCkKdGFyZ2V0ICAgICBwcm90IG9wdCBzb3VyY2UgICAgICAg ICAgICAgICBkZXN0aW5hdGlvbiAgICAgICAgIApiYWRfdGNwX3BhY2tldHMgIHRjcCAgLS0gIGFu eXdoZXJlICAgICAgICAgICAgIGFueXdoZXJlICAgICAgICAgICAKQUNDRVBUICAgICBhbGwgIC0t ICBsb2NhbGhvc3QubG9jYWxkb21haW4gIGFueXdoZXJlICAgICAgICAgICAKQUNDRVBUICAgICBh bGwgIC0tICBjeXMuY2hlLmludHJhLm5ldCAgICBhbnl3aGVyZSAgICAgICAgICAgCkFDQ0VQVCAg ICAgYWxsICAtLSAgY3lzLmNoZS5uc2suc3UgICAgICAgYW55d2hlcmUgICAgICAgICAgIApMT0cg ICAgICAgIGFsbCAgLS0gIGFueXdoZXJlICAgICAgICAgICAgIGFueXdoZXJlICAgICAgICAgICBs aW1pdDogYXZnIDMvbWluIGJ1cnN0IDMgTE9HIGxldmVsIGRlYnVnIHByZWZpeCBgSVBUIE9VVFBV VCBwYWNrZXQgZGllZDogJyAKCkNoYWluIGFsbG93ZWQgKDQgcmVmZXJlbmNlcykKdGFyZ2V0ICAg ICBwcm90IG9wdCBzb3VyY2UgICAgICAgICAgICAgICBkZXN0aW5hdGlvbiAgICAgICAgIApBQ0NF UFQgICAgIHRjcCAgLS0gIGFueXdoZXJlICAgICAgICAgICAgIGFueXdoZXJlICAgICAgICAgICB0 Y3AgZmxhZ3M6U1lOLFJTVCxBQ0svU1lOIApBQ0NFUFQgICAgIHRjcCAgLS0gIGFueXdoZXJlICAg ICAgICAgICAgIGFueXdoZXJlICAgICAgICAgICBzdGF0ZSBSRUxBVEVELEVTVEFCTElTSEVEIApE Uk9QICAgICAgIHRjcCAgLS0gIGFueXdoZXJlICAgICAgICAgICAgIGFueXdoZXJlICAgICAgICAg ICAKCkNoYWluIGJhZF90Y3BfcGFja2V0cyAoMiByZWZlcmVuY2VzKQp0YXJnZXQgICAgIHByb3Qg b3B0IHNvdXJjZSAgICAgICAgICAgICAgIGRlc3RpbmF0aW9uICAgICAgICAgCkxPRyAgICAgICAg dGNwICAtLSAgYW55d2hlcmUgICAgICAgICAgICAgYW55d2hlcmUgICAgICAgICAgIHRjcCBmbGFn czohU1lOLFJTVCxBQ0svU1lOIHN0YXRlIE5FVyBMT0cgbGV2ZWwgd2FybmluZyBwcmVmaXggYE5l dyBub3Qgc3luOicgCkRST1AgICAgICAgdGNwICAtLSAgYW55d2hlcmUgICAgICAgICAgICAgYW55 d2hlcmUgICAgICAgICAgIHRjcCBmbGFnczohU1lOLFJTVCxBQ0svU1lOIHN0YXRlIE5FVyAKCkNo YWluIGljbXBfcGFja2V0cyAoMSByZWZlcmVuY2VzKQp0YXJnZXQgICAgIHByb3Qgb3B0IHNvdXJj ZSAgICAgICAgICAgICAgIGRlc3RpbmF0aW9uICAgICAgICAgCkFDQ0VQVCAgICAgaWNtcCAtLSAg MTAuMS4wLjAvMTYgICAgICAgICAgYW55d2hlcmUgICAgICAgICAgIGljbXAgZWNoby1yZXF1ZXN0 IApBQ0NFUFQgICAgIGljbXAgLS0gIGFueXdoZXJlICAgICAgICAgICAgIGFueXdoZXJlICAgICAg ICAgICBpY21wIHRpbWUtZXhjZWVkZWQgCgpDaGFpbiB0Y3BfcGFja2V0cyAoMSByZWZlcmVuY2Vz KQp0YXJnZXQgICAgIHByb3Qgb3B0IHNvdXJjZSAgICAgICAgICAgICAgIGRlc3RpbmF0aW9uICAg ICAgICAgCmFsbG93ZWQgICAgdGNwICAtLSAgYW55d2hlcmUgICAgICAgICAgICAgYW55d2hlcmUg ICAgICAgICAgIHRjcCBkcHQ6ZnRwIAphbGxvd2VkICAgIHRjcCAgLS0gIGFueXdoZXJlICAgICAg ICAgICAgIGFueXdoZXJlICAgICAgICAgICB0Y3AgZHB0OnNzaCAKYWxsb3dlZCAgICB0Y3AgIC0t ICBhbnl3aGVyZSAgICAgICAgICAgICBhbnl3aGVyZSAgICAgICAgICAgdGNwIGRwdDpodHRwIAph bGxvd2VkICAgIHRjcCAgLS0gIGFueXdoZXJlICAgICAgICAgICAgIGFueXdoZXJlICAgICAgICAg ICB0Y3AgZHB0OmF1dGggCgpDaGFpbiB1ZHBfcGFja2V0cyAoMSByZWZlcmVuY2VzKQp0YXJnZXQg ICAgIHByb3Qgb3B0IHNvdXJjZSAgICAgICAgICAgICAgIGRlc3RpbmF0aW9uICAgICAgICAgCkFD Q0VQVCAgICAgdWRwICAtLSAgYW55d2hlcmUgICAgICAgICAgICAgYW55d2hlcmUgICAgICAgICAg IHVkcCBkcHQ6bnRwIAo= ------------90123591CB7682F--