Portaal Portaal Pingviini veeb foorumi pealeht
  Viki  |  IRC  |  Otsing  |  Küsimused ja vastused  |  Profiil  |  Privaatsõnumite vaatamiseks logi sisse  | Logi sisse või Registreeru
<empty>

Kuidas luua Firewall rules?
 Vaata järgmist teemat
Vaata eelmist teemat
Postita uus teemaVasta teemale Pingviini veeb foorumi pealeht » Linux » Linux - võrk » Kuidas luua Firewall rules?
Autor Sõnum
-IFFI-
 Vana Pingviin
Vana Pingviin


Vanus: 48
Liitunud: 25.06.2005
Postitused: 1411
Asukoht: Lappeenranta-Turku
Distributsioon: Linux MX
 finland.gif
postituspostitatud: 12.01.2018, 14:57  postituse pealkiri:  Kuidas luua Firewall rules?  
All pildil siis ruuteri pilt, üritan teha portile 2222 tulemüüri reeglit. Portide suunamises on mul see suunatud masina IP aadressile 192.168.1.36 nüüd oleks vaja saada teha reegel ka sinna tulemüüri, et saaks pordi lahti.

Kelle MAC-i ma pean sinna lisama (ruuteri või arvuti?) all on ka pilt kus on näha 2 erinevat MAC aadressi, kumb neist peab olma)

Et kuidas täita lahtrid;
MAC Address :
Dest IP Address :
Source IP Address :
Dest Port Range :
Source Port Range :

Image

Image


karlsson


 Pingviini aktivist
Pingviini aktivist



Liitunud: 30.09.2011
Postitused: 122


 niger.gif
postituspostitatud: 13.01.2018, 06:26  postituse pealkiri:  (teema puudub)  
Kasutusjuhend ftp://ftp.zyxel.com/LTE3311-Q222/user_guide/LTE3311-Q222_V1.00.pdf

Selle järgi:
MAC Address : Arvuti MAC (Kuigi võiks proovida ka tühjaks jätta)
Saad teada oma linuxis ifconfig abiga. HWaddr järel peaks olema. eth0 kaablivõrk ja wlan0 WIFI. Kuskil ruuteris peaks ka näha olema seadmete MAC-id. https://www.computerhope.com/unix/uifconfi.htm

Dest IP Address : Sinu arvuti IP (IP peaks enne panema staatiliseks, kas arvuti poolt või ruuterist. Et arvutil oleks alati sama IP)

Source IP Address : 46.XXX.XXX.XXX (WAN-i poolne ots)

Dest Port Range : 2222 (arvutis pane teenus samale pordile)
Source Port Range : 2222 (selle pordi kaudu pääseb väljast sinu teenusele ligi)

Sellest peaks piisama, et väljast pääseks port 2222 kasutama.


-IFFI-
 Vana Pingviin
Vana Pingviin


Vanus: 48
Liitunud: 25.06.2005
Postitused: 1411
Asukoht: Lappeenranta-Turku
Distributsioon: Linux MX
 finland.gif
postituspostitatud: 13.01.2018, 12:49  postituse pealkiri:  (teema puudub)  
Tänud vastamast! (y) Nüüd sain korra veel kinnitust, et ma siiski tegin ka ennem kõike õigesti. Mul selle inglise keelega pole päris hea suhe ja selle pärast küsisingi täpsemalt üle.

Ühesõnaga on asi kinni ikkagi tolles näkases Zyxeli ruuteris. Viskan paar pilti oma suunamistest ja tulemüüri seadest, peaks olema kõik ju õige.

tulemüüri reegel.
Image

Suunamised
Image

Tulemused

Image

ja siin on ka näha et port 1433 on jätkuvasti kinni. Ainuke mille saan lahti on 80...
Image

Minu arusaamade järgi peaks õnnestuma järgmine test nii palju kui mina olen aru saanud asjast.

Hetkel veel on olemas Turris Omniva ruuter. Pistan selle Zyxelile sappa ja sildan zyxeli ära ja proovin teha suunamised selles omniva ruuteris?

Peaks toimima selline asi? Või mis teie arvate?


karlsson


 Pingviini aktivist
Pingviini aktivist



Liitunud: 30.09.2011
Postitused: 122


 niger.gif
postituspostitatud: 13.01.2018, 14:16  postituse pealkiri:  (teema puudub)  
Mul vanasti olid Telia teenusel kõik pordid kinni. Ise pidin netis lahti tegema. Aga sind see vist ei puuduta, kuna sul 80 oleks nagu lahti..

Teine asi. Selles tulemüüri reeglis on DROP taga. Ehk peaks midagi muud olema?

Ja veel. Kas portide testi ajal oli arvutis mingi teenus selles pordis 2222 oli töös ka? Ilma teenuseta näitab samuti ei pole kättesaadav.


-IFFI-
 Vana Pingviin
Vana Pingviin


Vanus: 48
Liitunud: 25.06.2005
Postitused: 1411
Asukoht: Lappeenranta-Turku
Distributsioon: Linux MX
 finland.gif
postituspostitatud: 13.01.2018, 15:07  postituse pealkiri:  (teema puudub)  
See DROP tundus mullegi kuidagi kahtlane. See nagu peaks tähendama miskit keelamist või miskit analoogset sellist. Kuidas seda muuta pole õrna aimugi kuna uurisin ja ei näinud sellist kohtagi.

port 2222 ei tohiks olla kasutuses kui seda nii vaadata (muud moodi ei oska Razz )
Kood:
iffi@mixstudio:~$ sudo netstat -peanut | grep ":8000 "
tcp        0      0 0.0.0.0:8000            0.0.0.0:*               LISTEN      118        13547       1707/icecast2   
iffi@mixstudio:~$ sudo netstat -peanut | grep ":2222 "


...ei ilmunud midagi sinna järgi
ja kui vaadata

sudo netstat -peanut siis seal ka ei näe seda kedagi olevat kasutamas
Kood:

Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       User       Inode       PID/Program name
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      116        12913       1420/mysqld     
tcp        0      0 0.0.0.0:139             0.0.0.0:*               LISTEN      0          10240       600/smbd       
tcp        0      0 192.168.1.36:8080       0.0.0.0:*               LISTEN      0          31556       2551/apache2   
tcp        0      0 0.0.0.0:10000           0.0.0.0:*               LISTEN      0          23049       3135/perl       
tcp        0      0 127.0.0.1:1234          0.0.0.0:*               LISTEN      33         34914       4191/airtime-liquid
tcp        0      0 127.0.1.1:53            0.0.0.0:*               LISTEN      0          11847       957/dnsmasq     
tcp        0      0 0.0.0.0:40599           0.0.0.0:*               LISTEN      121        18613       2032/beam.smp   
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      0          12980       1564/cupsd     
tcp        0      0 127.0.0.1:5432          0.0.0.0:*               LISTEN      117        12917       1514/postgres   
tcp        0      0 0.0.0.0:445             0.0.0.0:*               LISTEN      0          10239       600/smbd       
tcp        0      0 0.0.0.0:8000            0.0.0.0:*               LISTEN      118        13547       1707/icecast2   
tcp        0      0 127.0.0.1:60720         127.0.0.1:5672          ESTABLISHED 33         32706       1110/python     
tcp        0      0 192.168.1.33:49664      52.25.102.105:443       ESTABLISHED 1000       12149119    26679/waterfox 
tcp        0      0 127.0.0.1:53916         127.0.0.1:4369          ESTABLISHED 121        18615       2032/beam.smp   
tcp        0      1 192.168.1.33:38058      46.132.185.3:80         SYN_SENT    33         12168640    9106/curl       
tcp        0      1 192.168.1.33:38122      46.132.185.3:80         SYN_SENT    33         12169246    9152/curl       
tcp        0      0 127.0.0.1:1234          127.0.0.1:59762         TIME_WAIT   0          0           -               
tcp        0      0 192.168.1.33:46160      104.28.7.67:443         ESTABLISHED 1000       12156018    26679/waterfox 
tcp        0      0 192.168.1.33:42274      198.252.206.25:443      ESTABLISHED 1000       12156138    26679/waterfox 
tcp        0      0 127.0.0.1:59490         127.0.0.1:80            TIME_WAIT   0          0           -               
tcp        0   5018 192.168.1.33:56196      198.100.145.187:18025   ESTABLISHED 33         12155159    4191/airtime-liquid
tcp        0      0 127.0.0.1:1234          127.0.0.1:59698         TIME_WAIT   0          0           -               
tcp        0      1 192.168.1.33:38050      46.132.185.3:80         SYN_SENT    33         12167328    9097/curl       
tcp        0      1 192.168.1.33:38234      46.132.185.3:80         SYN_SENT    33         12171395    9205/curl       
tcp        0      0 127.0.0.1:59494         127.0.0.1:80            TIME_WAIT   0          0           -               
tcp        0      0 127.0.0.1:59114         127.0.0.1:80            ESTABLISHED 1000       12162265    26679/waterfox 
tcp        0      1 192.168.1.33:38128      46.132.185.3:80         SYN_SENT    33         12168085    9159/curl       
tcp        0      0 127.0.0.1:59482         127.0.0.1:80            TIME_WAIT   0          0           -               
tcp6       0      0 :::5672                 :::*                    LISTEN      121        19344       2032/beam.smp   
tcp6       0      0 :::139                  :::*                    LISTEN      0          10238       600/smbd       
tcp6       0      0 :::80                   :::*                    LISTEN      0          31554       2551/apache2   
tcp6       0      0 :::10000                :::*                    LISTEN      0          23050       3135/perl       
tcp6       0      0 :::4369                 :::*                    LISTEN      121        13907       1798/epmd       
tcp6       0      0 ::1:631                 :::*                    LISTEN      0          12979       1564/cupsd     
tcp6       0      0 :::445                  :::*                    LISTEN      0          10237       600/smbd       
tcp6       0      0 127.0.0.1:80            127.0.0.1:59438         TIME_WAIT   0          0           -               
tcp6       1      0 ::1:33468               ::1:631                 CLOSE_WAIT  0          13437       1305/cups-browsed
tcp6       0      0 127.0.0.1:80            127.0.0.1:59486         TIME_WAIT   0          0           -               
tcp6       0      0 127.0.0.1:5672          127.0.0.1:60720         ESTABLISHED 121        31720       2032/beam.smp   
tcp6       0      0 127.0.0.1:80            127.0.0.1:59502         TIME_WAIT   0          0           -               
tcp6       0      0 127.0.0.1:80            127.0.0.1:59114         ESTABLISHED 33         12162266    2554/apache2   
tcp6       0      0 127.0.0.1:4369          127.0.0.1:53916         ESTABLISHED 121        17415       1798/epmd       
udp        0      0 0.0.0.0:47720           0.0.0.0:*                           0          18303       2731/snmpd     
udp        0      0 0.0.0.0:631             0.0.0.0:*                           0          13454       1305/cups-browsed
udp        0      0 0.0.0.0:1696            0.0.0.0:*                           0          11933234    6674/dhclient   
udp        0      0 0.0.0.0:37579           0.0.0.0:*                           111        11629       809/avahi-daemon: r
udp        0      0 0.0.0.0:10000           0.0.0.0:*                           0          23051       3135/perl       
udp        0      0 127.0.0.1:49023         127.0.0.1:49023         ESTABLISHED 117        13395       1514/postgres   
udp        0      0 127.0.1.1:53            0.0.0.0:*                           0          11846       957/dnsmasq     
udp        0      0 0.0.0.0:68              0.0.0.0:*                           0          11933960    6674/dhclient   
udp        0      0 192.168.1.255:137       0.0.0.0:*                           0          11936493    1346/nmbd       
udp        0      0 192.168.1.33:137        0.0.0.0:*                           0          11936492    1346/nmbd       
udp        0      0 0.0.0.0:137             0.0.0.0:*                           0          12152       1346/nmbd       
udp        0      0 192.168.1.255:138       0.0.0.0:*                           0          11936495    1346/nmbd       
udp        0      0 192.168.1.33:138        0.0.0.0:*                           0          11936494    1346/nmbd       
udp        0      0 0.0.0.0:138             0.0.0.0:*                           0          12153       1346/nmbd       
udp        0      0 127.0.0.1:161           0.0.0.0:*                           0          18304       2731/snmpd     
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           111        11627       809/avahi-daemon: r
udp6       0      0 :::52529                :::*                                111        11630       809/avahi-daemon: r
udp6       0      0 :::6114                 :::*                                0          11933235    6674/dhclient   
udp6       0      0 :::5353                 :::*                                111        11628       809/avahi-daemon: r


Teenusepakkuja poolt piiranguid ei ole.
Eks ma siis ootan ära uue ruuteri ja testin sellega, eks siis näib mis edasi saab.


imre
 Vana Pingviin
Vana Pingviin



Liitunud: 16.08.2005
Postitused: 2648
Asukoht: Saku kant
Distributsioon: Ubuntu
 estonia.gif
postituspostitatud: 13.01.2018, 15:11  postituse pealkiri:  (teema puudub)  
DROP on jah antud kontekstis liikluse keelamine.
P.S kasuta parem sudo netstat -tlnp
Väljund tunduvalt mõistlikum ja loetavam.

_________________
Enne teema püstitamist kasutage OTSINGUT
Küsi targalt: Infot siit!
Kui aru ei saa, siis küsi.
kramm
 Pingviini kasutaja
Pingviini kasutaja



Liitunud: 04.04.2009
Postitused: 81

Distributsioon: Mint,CAELinux,Puppy
 estonia.gif
postituspostitatud: 21.01.2018, 10:41  postituse pealkiri:  (teema puudub)  
Väike soovitus: koduvõrgus toimetamiseks kasutage WifiGuad.

https://www.softperfect.com/products/wifiguard/

Joonistab üles koduvõrgu ruuteri taga: PC-d, tahvlid ja nutid. Näha on IP, MAC nii LAN kui wifi masinad. Kasutan seda wifi jäneste püüdmisel.


Näita (aja järgi):      
Postita uus teemaVasta teemale Pingviini veeb foorumi pealeht » Linux » Linux - võrk » Kuidas luua Firewall rules?





Vaata järgmist teemat
Vaata eelmist teemat

Powered by phpBB2 Plus based on phpBB © 2001/7 phpBB Group