Søg
Avatar billede peter369 Nybegynder
07. november 2005 - 04:05 Der er 2 kommentarer og
1 løsning

de fandens iptables

jeg har et par spøsmål :-)
jeg har sat en linux op som router hvor eth1 er wan

den line den åber for alle porte i firewalen. gør den mere end det.
# iptables -I INPUT -i eth1 -j ACCEPT

og denne åbner tcp port 1, 2, 3, osv op til 60000.
# iptables -I INPUT -i eth1 -p tcp --dport 1:60000 -j ACCEPT

og denne åbner port 22.
# iptables -A INPUT -i eth1 -p tcp --dport 22 -j ACCEPT

og hvad er forskælen på -A og -I
Avatar billede langbein Nybegynder
07. november 2005 - 08:56 #1
# iptables -I INPUT -i eth1 -j ACCEPT

Denne åpner for alle portene mot internet. Linuxboksen blir så helt ubeskyttet. Hvis det dreier seg om en gateway så vil PC'ene bak stadig være beskyttet via "nat mekanismen".

"gør den mere end det" - Egentlig ikke, men det er da galt nok.


"og denne åbner tcp port 1, 2, 3, osv op til 60000.
# iptables -I INPUT -i eth1 -p tcp --dport 1:60000 -j ACCEPT"

Det skulle vel stemme. Det åpnes for trafikk inn til prosesser/demoner som kjører på gateway maskinen selv, men ikke til lan (hvis det dreier seg om en gateway og kernel 2.4.x eller 2.6.x).

"og denne åbner port 22.
# iptables -A INPUT -i eth1 -p tcp --dport 22 -j ACCEPT"

Jo.

"og hvad er forskælen på -A og -I"

-A , "append" plasserer en regel sist/bakerst i en rule stack.
-I, "insert" plasserer en regel først/øverst i en rule stack.

Reglenes rekkefølge har en avgjørende betydning for den totale virkemåte.

"de fandens iptables" - å, nei - Noe av det aller beste med hele Linux kernel :-)

Ellers: Input og output chain virker kun i forhold til lokale prosesser på en gateway. Skal man filtrere til/fra LAN på en gateway, så må man filtrere via "forward chain". (Nytt fra og med kernel 2.4.x)
Avatar billede langbein Nybegynder
07. november 2005 - 08:58 #2
Kombinasjonen av de tre reglene gir ellers ingen mening etter som den første åpner for det hele. Det gir ikke noen mening å åpne firewall mer enn 100 %
Avatar billede peter369 Nybegynder
07. november 2005 - 09:56 #3
svar er at port 22 bruger jeg ikke der for det eksempel og så er der et -A i den..
jeg skulle have firwallen åbnet for en rakke port for at teste om det var det der spæret for et program i at blive conect til og da jeg kigget efter måden at åben port 1:60000 fand jeg ud af jeg hvis kunne åben alt med
"iptables -I INPUT -i eth1 -j ACCEPT" og det ville være meget nemmer nå det var lige til man viste om man skal åben nogle porte.. men jeg syses også det var rart at kunne åben 10 port uden skal lave 10 liner. og igen det med -A så fatte jeg ikke hvorfor jeg har fået at vide at bruge -A og ander brugte -I men nu er jeg med og jeg håber du fårstår min 3 spøsmål. og jo jeg skulle lige være sikker på det nu også var rigtig at det virke sån så jeg ikke tror at portne var åben også var de det ikke :-)
men tak
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Linux kategorien

Titel Indlæg Oprettet Seneste aktivitet
htaccess virker ikke på Ubuntu Server Af Strawberry i Linux 1 03/01/202621:50 04/01/202615:33
squid server på en ubuntu 25.10 server Af dcedata1977 i Linux 6 15/12/202514:45 21/12/202517:52
Chromium Netbrowser har Yahoo - Kan jeg skifte til Google ? Hvordan Af Ikke-ekspert i Linux 2 04/10/202518:24 05/10/202511:32
Debian - Map drev/folder på AS400 V4R4 Af ingeman i Linux 7 08/09/202515:27 10/09/202512:18
Windows server 2025 Datacenter Af ingeman i Linux 9 02/09/202509:00 02/09/202513:17
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 10:29 Negativ billeder på samsung Af ALICE i Småopgaver
15/0115:45 HJÆLP - Lopslag, Indeks? Hvad gør jeg! Af Eva i Excel
14/0119:38 Webmail yousee Af nu_igen i E-mail programmer
14/0113:00 Blå pile på foto? Af hkprofil i Office & Kontorpakker
13/0123:48 Tekst til Dato Af nyhavn18 i Excel
White papers
Flere white papers »