Вопрос по мануалу на iptables

Конфигурирование IPTABLES (Установка, настройка IPTABLES, Маскарадинг, Firewall)
Ответить
CHPOKS
Сообщения: 3
Зарегистрирован: 11 мар 2010, 00:23

Вопрос по мануалу на iptables

Сообщение CHPOKS » 11 мар 2010, 01:15

Здравствуйте.
Я как и многие тут воспользовался мануалом с целью изучения iptables.
сделал всё по инструкции. если верить описанию, то загружая фаил "демо" я обиспечиваю запред всех соединений с наруже итп.
Ну открыл конечно же себе лазейку чтоб подключиться по ssh

Если верить выводу, то вроде всё закрыто:

Код: Выделить всё

[root@localhost ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:5222
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:5080
LOG        tcp  --  0.0.0.0/0            0.0.0.0/0           tcp flags:0x13/0x02 LOG flags 2 level 7
REJECT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp flags:0x13/0x02 reject-with icmp-port-unreachable

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
DROP       all  --  0.0.0.0/0            0.0.0.0/0
DROP       all  --  0.0.0.0/0            0.0.0.0/0
DROP       all  --  0.0.0.0/0            0.0.0.0/0
DROP       all  --  0.0.0.0/0            0.0.0.0/0
DROP       all  --  0.0.0.0/0            0.0.0.0/0
DROP       all  --  0.0.0.0/0            0.0.0.0/0

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
[root@localhost ~]# iptables -t nat -L -n
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
[root@localhost ~]#
но когда я проверяю nmap у меня показывает:

Код: Выделить всё

[root@localhost ~]# nmap 192.168.10.222
Starting Nmap 4.20 ( http://insecure.org ) at 2010-03-11 01:37 MSK
Interesting ports on 192.168.10.222:
Not shown: 1695 closed ports
PORT    STATE SERVICE
111/tcp open  rpcbind
443/tcp open  https
Я понимаю, что чайник. но я стараюсь. Так что простите за глупые вопросы.
Вопрос первый:
ясное дело, что мало того чтоб был открыт порт, если на нём нет службы.
и понимаю что https и то что называют Sun RPC...
но ведь первый пост ясно говорит что все порты кроме 2 закрыты.
как же тогда nmap их видит?
Вопрос второй.
у меня в сети одна машина с линуксом. может то что я делаю nmap "сам себя" и обеспечивает искажение результата?
мол обращение проходить изнутри ...
Вопрос третий.
К сожлению форум ASPlinux неждоступен. И я там задаю все вопросы.
последним я выложил этот выводы iptables -L -n и iptables -t nat -L -n
И один из пользователей ужаснулся над тем, мол что я что-то не так сделал. Но я не успел задать вопрос, что именно его смущает.
и вот уже наверно неделю, или даже вторую, меня мучает вопрос, что я сделал не так)) а сайт всё неработает. может вы скажете что не так? или что всё нормально?

Заранее спасибо.

CHPOKS
Сообщения: 3
Зарегистрирован: 11 мар 2010, 00:23

Re: Вопрос по мануалу на iptables

Сообщение CHPOKS » 12 мар 2010, 14:58

ссылка с такого крутого домена, а форум мёртвый -(
жаль.

vadim007
Сообщения: 7
Зарегистрирован: 21 мар 2010, 09:22

Re: Вопрос по мануалу на iptables

Сообщение vadim007 » 21 мар 2010, 09:37

CHPOKS писал(а):ссылка с такого крутого домена, а форум мёртвый -(
жаль.
Выложи исходный текст правил, а не вывод по команде -L - тогда будет намного понятней.
А то что форум "крутой" и мертвый - это объяснимо. Сейчас каждый может организовать какой-угодно форум. И форумов одинаковой тематики доходит до сотни. С ностальгией вспоминаю ФИДО, где один "форум" на одну тематику, и в которой общается вся страна.

Ответить