تويت
السلام عليكم اخوانى الكرام كما هو واضح فى عنوان لدى مشكلة مع جدار نارى IPTABLES
المشكلة مقتصرة على قوانين rules اصبحت تختفى بشكل غريبي فمتل عندما اقوم بتطبيق
المشكلة مقتصرة على قوانين rules اصبحت تختفى بشكل غريبي فمتل عندما اقوم بتطبيق
كود PHP:
sudo iptables -L
اجده فارغ على رغم من اننى واتق انها لم تكن فارغة
[PHP] Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination [/PHP
]
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination [/PHP
]
مع العلم اننى مركب firestarter
ولحسن الحض اننى كنت حافض اعدادات جدار النارى الخاصة بي فى ملف وهى
ولكن المشكلة اننى عندما استرجع هده قوانين عن طريق
وطبق امر
ولحسن الحض اننى كنت حافض اعدادات جدار النارى الخاصة بي فى ملف وهى
كود PHP:
# Generated by iptables-save v1.4.4 on Mon Jan 17 23:04:45 2011
*nat
:PREROUTING ACCEPT [321:51055]
:OUTPUT ACCEPT [78830:3907112]
:POSTROUTING ACCEPT [78830:3907112]
COMMIT
# Completed on Mon Jan 17 23:04:45 2011
# Generated by iptables-save v1.4.4 on Mon Jan 17 23:04:45 2011
*mangle
:PREROUTING ACCEPT [662:908476]
:INPUT ACCEPT [664:911260]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [583:28224]
:POSTROUTING ACCEPT [583:28224]
COMMIT
# Completed on Mon Jan 17 23:04:45 2011
# Generated by iptables-save v1.4.4 on Mon Jan 17 23:04:45 2011
*filter
:INPUT DROP [5:6960]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
:INBOUND - [0:0]
:LOG_FILTER - [0:0]
:LSI - [0:0]
:LSO - [0:0]
:NR - [0:0]
:OUTBOUND - [0:0]
[0:0] -A INPUT -s 192.168.1.1/32 -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT
[0:0] -A INPUT -s 192.168.1.1/32 -p udp -j ACCEPT
[0:0] -A INPUT -i lo -j ACCEPT
[0:0] -A INPUT -p icmp -m limit --limit 10/sec -j ACCEPT
[657:904236] -A INPUT ! -s 192.168.1.0/24 -i eth0 -j NR
[0:0] -A INPUT -d 255.255.255.255/32 -i eth0 -j DROP
[0:0] -A INPUT -d 192.168.1.255/32 -j DROP
[0:0] -A INPUT -s 224.0.0.0/8 -j DROP
[2:64] -A INPUT -d 224.0.0.0/8 -j DROP
[0:0] -A INPUT -s 255.255.255.255/32 -j DROP
[0:0] -A INPUT -d 0.0.0.0/32 -j DROP
[0:0] -A INPUT -m state --state INVALID -j DROP
[0:0] -A INPUT -f -m limit --limit 10/min -j LSI
[657:904236] -A INPUT -i eth0 -j INBOUND
[0:0] -A INPUT -j LOG_FILTER
[0:0] -A INPUT -j LOG --log-prefix "Unknown Input" --log-level 6
[0:0] -A FORWARD -p icmp -m limit --limit 10/sec -j ACCEPT
[0:0] -A FORWARD -j LOG_FILTER
[0:0] -A FORWARD -j LOG --log-prefix "Unknown Forward" --log-level 6
[0:0] -A OUTPUT -s 192.168.1.2/32 -d 192.168.1.1/32 -p tcp -m tcp --dport 53 -j ACCEPT
[0:0] -A OUTPUT -s 192.168.1.2/32 -d 192.168.1.1/32 -p udp -m udp --dport 53 -j ACCEPT
[0:0] -A OUTPUT -o lo -j ACCEPT
[0:0] -A OUTPUT -s 224.0.0.0/8 -j DROP
[0:0] -A OUTPUT -d 224.0.0.0/8 -j DROP
[0:0] -A OUTPUT -s 255.255.255.255/32 -j DROP
[0:0] -A OUTPUT -d 0.0.0.0/32 -j DROP
[0:0] -A OUTPUT -m state --state INVALID -j DROP
[583:28224] -A OUTPUT -o eth0 -j OUTBOUND
[0:0] -A OUTPUT -j LOG_FILTER
[0:0] -A OUTPUT -j LOG --log-prefix "Unknown Output" --log-level 6
[657:904236] -A INBOUND -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT
[0:0] -A INBOUND -p udp -m state --state RELATED,ESTABLISHED -j ACCEPT
[0:0] -A INBOUND -j LSI
[0:0] -A LSI -j LOG_FILTER
[0:0] -A LSI -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m limit --limit 1/sec -j LOG --log-prefix "Inbound " --log-level 6
[0:0] -A LSI -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j REJECT --reject-with icmp-port-unreachable
[0:0] -A LSI -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -m limit --limit 1/sec -j LOG --log-prefix "Inbound " --log-level 6
[0:0] -A LSI -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -j REJECT --reject-with icmp-port-unreachable
[0:0] -A LSI -p icmp -m icmp --icmp-type 8 -m limit --limit 1/sec -j LOG --log-prefix "Inbound " --log-level 6
[0:0] -A LSI -p icmp -m icmp --icmp-type 8 -j REJECT --reject-with icmp-port-unreachable
[0:0] -A LSI -m limit --limit 5/sec -j LOG --log-prefix "Inbound " --log-level 6
[0:0] -A LSI -j REJECT --reject-with icmp-port-unreachable
[0:0] -A LSO -j LOG_FILTER
[0:0] -A LSO -m limit --limit 5/sec -j LOG --log-prefix "Outbound " --log-level 6
[0:0] -A LSO -j REJECT --reject-with icmp-port-unreachable
[0:0] -A NR -s 0.0.0.0/8 -d 192.168.1.0/24 -i eth0 -j LSI
[0:0] -A NR -s 1.0.0.0/8 -d 192.168.1.0/24 -i eth0 -j LSI
[0:0] -A NR -s 2.0.0.0/8 -d 192.168.1.0/24 -i eth0 -j LSI
[0:0] -A NR -s 5.0.0.0/8 -d 192.168.1.0/24 -i eth0 -j LSI
[0:0] -A NR -s 10.0.0.0/8 -d 192.168.1.0/24 -i eth0 -j LSI
[0:0] -A NR -s 14.0.0.0/8 -d 192.168.1.0/24 -i eth0 -j LSI
[0:0] -A NR -s 23.0.0.0/8 -d 192.168.1.0/24 -i eth0 -j LSI
[0:0] -A NR -s 27.0.0.0/8 -d 192.168.1.0/24 -i eth0 -j LSI
[0:0] -A NR -s 31.0.0.0/8 -d 192.168.1.0/24 -i eth0 -j LSI
[0:0] -A NR -s 36.0.0.0/8 -d 192.168.1.0/24 -i eth0 -j LSI
[0:0] -A NR -s 37.0.0.0/8 -d 192.168.1.0/24 -i eth0 -j LSI
[0:0] -A NR -s 39.0.0.0/8 -d 192.168.1.0/24 -i eth0 -j LSI
[0:0] -A NR -s 42.0.0.0/8 -d 192.168.1.0/24 -i eth0 -j LSI
[0:0] -A NR -s 46.0.0.0/8 -d 192.168.1.0/24 -i eth0 -j LSI
[0:0] -A NR -s 49.0.0.0/8 -d 192.168.1.0/24 -i eth0 -j LSI
[0:0] -A NR -s 50.0.0.0/8 -d 192.168.1.0/24 -i eth0 -j LSI
[0:0] -A NR -s 100.0.0.0/8 -d 192.168.1.0/24 -i eth0 -j LSI
[0:0] -A NR -s 101.0.0.0/8 -d 192.168.1.0/24 -i eth0 -j LSI
[0:0] -A NR -s 102.0.0.0/8 -d 192.168.1.0/24 -i eth0 -j LSI
[0:0] -A NR -s 103.0.0.0/8 -d 192.168.1.0/24 -i eth0 -j LSI
[0:0] -A NR -s 104.0.0.0/8 -d 192.168.1.0/24 -i eth0 -j LSI
[0:0] -A NR -s 105.0.0.0/8 -d 192.168.1.0/24 -i eth0 -j LSI
[0:0] -A NR -s 106.0.0.0/8 -d 192.168.1.0/24 -i eth0 -j LSI
[0:0] -A NR -s 107.0.0.0/8 -d 192.168.1.0/24 -i eth0 -j LSI
[0:0] -A NR -s 108.0.0.0/8 -d 192.168.1.0/24 -i eth0 -j LSI
[0:0] -A NR -s 109.0.0.0/8 -d 192.168.1.0/24 -i eth0 -j LSI
[0:0] -A NR -s 110.0.0.0/8 -d 192.168.1.0/24 -i eth0 -j LSI
[0:0] -A NR -s 111.0.0.0/8 -d 192.168.1.0/24 -i eth0 -j LSI
[0:0] -A NR -s 127.0.0.0/8 -d 192.168.1.0/24 -i eth0 -j LSI
[0:0] -A NR -s 169.254.0.0/16 -d 192.168.1.0/24 -i eth0 -j LSI
[0:0] -A NR -s 172.16.0.0/12 -d 192.168.1.0/24 -i eth0 -j LSI
[0:0] -A NR -s 175.0.0.0/8 -d 192.168.1.0/24 -i eth0 -j LSI
[0:0] -A NR -s 176.0.0.0/8 -d 192.168.1.0/24 -i eth0 -j LSI
[0:0] -A NR -s 177.0.0.0/8 -d 192.168.1.0/24 -i eth0 -j LSI
[0:0] -A NR -s 178.0.0.0/8 -d 192.168.1.0/24 -i eth0 -j LSI
[0:0] -A NR -s 179.0.0.0/8 -d 192.168.1.0/24 -i eth0 -j LSI
[0:0] -A NR -s 180.0.0.0/8 -d 192.168.1.0/24 -i eth0 -j LSI
[0:0] -A NR -s 181.0.0.0/8 -d 192.168.1.0/24 -i eth0 -j LSI
[0:0] -A NR -s 182.0.0.0/8 -d 192.168.1.0/24 -i eth0 -j LSI
[0:0] -A NR -s 183.0.0.0/8 -d 192.168.1.0/24 -i eth0 -j LSI
[0:0] -A NR -s 184.0.0.0/8 -d 192.168.1.0/24 -i eth0 -j LSI
[0:0] -A NR -s 185.0.0.0/8 -d 192.168.1.0/24 -i eth0 -j LSI
[0:0] -A NR -s 192.0.2.0/24 -d 192.168.1.0/24 -i eth0 -j LSI
[0:0] -A NR -s 192.168.0.0/16 -d 192.168.1.0/24 -i eth0 -j LSI
[0:0] -A NR -s 197.0.0.0/8 -d 192.168.1.0/24 -i eth0 -j LSI
[0:0] -A NR -s 198.18.0.0/15 -d 192.168.1.0/24 -i eth0 -j LSI
[0:0] -A NR -s 223.0.0.0/8 -d 192.168.1.0/24 -i eth0 -j LSI
[0:0] -A NR -s 224.0.0.0/3 -d 192.168.1.0/24 -i eth0 -j LSI
[0:0] -A OUTBOUND -p icmp -j ACCEPT
[583:28224] -A OUTBOUND -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT
[0:0] -A OUTBOUND -p udp -m state --state RELATED,ESTABLISHED -j ACCEPT
[0:0] -A OUTBOUND -j ACCEPT
COMMIT
# Completed on Mon Jan 17 23:04:45 2011
ولكن المشكلة اننى عندما استرجع هده قوانين عن طريق
كود PHP:
sudo iptables-restore < iptables2.rules
وطبق امر
كود PHP:
sudo iptables -L
فاننى اجد ان كل شيء عاد كما كان وقوانين عادة الى مكانه لكن ادا طبقت امر سابق مرة تانية اجد انها اختفت لوحدها
وهده هى مشكلتى بالتفصيل .
وهده هى مشكلتى بالتفصيل .
تعليق