- как закрыть порт?,
 DenJ, 12:02 , 07-Сен-05 (1)или как указать самбе не светить порты наружу?
- как закрыть порт?, Gregory, 12:03 , 07-Сен-05 (2)
- как закрыть порт?, Raist, 12:30 , 07-Сен-05 (3)
- как закрыть порт?, DenJ, 13:52 , 07-Сен-05 (4)
сделал так
iptables -A INPUT -i eth0 -p tcp -d 105.109.120.109 --dport 139 -о
DROP получил по каманде iptables- L -v -nChain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
1449 138K RH-Firewall-1-INPUT all -- * * 0.0.0.0/0 0.0.0.0/0
0 0 DROP udp -- eth1 * 0.0.0.0/0 105.109.120.109 udp dpt:139
0 0 DROP tcp -- eth1 * 0.0.0.0/0 105.109.120.109 tcp dpt:139 Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 RH-Firewall-1-INPUT all -- * * 0.0.0.0/0 0.0.0.0/0 Chain OUTPUT (policy ACCEPT 241 packets, 26300 bytes)
pkts bytes target prot opt in out source destination Chain RH-Firewall-1-INPUT (2 references)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
1437 137K ACCEPT all -- eth0 * 0.0.0.0/0 0.0.0.0/0
12 883 ACCEPT all -- eth1 * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 255
0 0 ACCEPT esp -- * * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT ah -- * * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:25
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:80
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited где 105.109.120.109 -адрес прова, в smb.conf подправил inetrface, сделал
interface=eth0, чтобы слушал только eth0 интерфейс, и рестарт smb, все равно при сканировании получаю, что 139 открыт.
сканирую разными прогами из под винды
- как закрыть порт?, Greg, 14:11 , 07-Сен-05 (5)
- как закрыть порт?, DenJ, 14:34 , 07-Сен-05 (6)
>У тебя все пакеты идут вот сюда "RH-Firewall-1-INPUT" - попробуй вставить тот
>же rull
>но первым в списке:
>iptables -I INPUT 1 -i eth0 -p tcp -d 105.109.120.109 --dport 139
>-j DROP
>
первым не вставляется, говорит Bad argument `1'
сейчас пытаюсь разобраться в синтаксисе iptables 1.2.8>И напиши что у тебя нарисованно в smb.conf в строке с "hosts
>allow"
hosts allow = 192.168.1.
это внутрення сеть
- как закрыть порт?, Greg, 14:53 , 07-Сен-05 (7)
- как закрыть порт?, DenJ, 15:13 , 07-Сен-05 (8)
вот начало выводимое по запросу iptables --helpUsage: iptables -[AD] chain rule-specification [options]
iptables -[RI] chain rulenum rule-specification [options]
iptables -D chain rulenum [options]
iptables -[LFZ] [chain] [options]
iptables -[NX] chain
iptables -E old-chain-name new-chain-name
iptables -P chain target [options]
iptables -h (print this help information)
для опции -A нет rulenum, при вводе команды получаю
iptables -A INPUT 1 -i eth1 -p tcp -d 105.109.120.109 --dport 139 -j DROP
Bad argument `1'
Try `iptables -h' or 'iptables --help' for more information. правила RH сейчас удалю
- как закрыть порт?, DenJ, 15:32 , 07-Сен-05 (9)
после сброса правил RH, все OK! :-)
спасибо большое за помощь
|
Версия для распечатки
как закрыть порт?, 
