misioN 7 Zgłoś post Napisano Marzec 20, 2010 Witam, Właśnie zainstalowałem na swoim serwerze vps firewalla csf - wszytko byłoby ok, gdyby nie to, że ten firewall blokuje dosłownie wszystko.. Oczywiście podczas instalacji dodaje mój adres ip do allow i fakt mogę się logować, ale sprawa inaczej wygląda z innymi użytkownikami, oraz usługami serwera. Instaluje firewalla, standard bez grzebania w csf.conf, odpalam sobie serwer www, który działa na porcie 80 - csf standardowo nie powinien go blokować innym, ale to robi, a proszę spojrzeć że jest odblokowane: # Allow incoming TCP ports TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995,3784" # Allow outgoing TCP ports TCP_OUT = "20,21,22,25,53,80,110,113,443,3784" # Allow incoming UDP ports UDP_IN = "20,21,53" # Allow outgoing UDP ports # To allow outgoing traceroute add 33434:33523 to this list UDP_OUT = "20,21,53,113,123" Odpalam serwer teamspeak/ventrilo - dodaje porty do configa i nic... jedynym sposobem na podłączenie się do www/vt/ts to dodanie danego ip usera do allow - co dla mnie jest uciążliwe. Jedyny sposób aby każdy mógł się podłączyć z moim serwerem to zmiana wartości z drop na accept, ale przecież wtedy to równie dobrze mogę nie instalować żadnego firewalla, bo po co jak wszystko wpuszcza? # Drop target for iptables rules. This can be set to either DROP ot REJECT. # REJECT will send back an error packet, DROP will not respond at all. REJECT # is more polite, however it does provide extra information to a hacker and # lets them know that a firewall is blocking their attempts. DROP hangs their # connection, thereby frustrating attempts to port scan the server. DROP = "DROP" Czy ktoś spotkał się z takim problemem? dodam że config standardowy, a kilkakrotnie przeinstalowałem csf i nic... proszę o pomoc. Udostępnij ten post Link to postu Udostępnij na innych stronach
zrio 6 Zgłoś post Napisano Marzec 20, 2010 Reload po wprowadzeniu zmian w konfiguracji? Udostępnij ten post Link to postu Udostępnij na innych stronach
misioN 7 Zgłoś post Napisano Marzec 20, 2010 Nie pomaga nic... reinstalowałem kilkanaście razy też nic. Na czystej konfiguracji nawet serwer www nie śmiga - gdzie powinno latać bez gadania Udostępnij ten post Link to postu Udostępnij na innych stronach
zrio 6 Zgłoś post Napisano Marzec 23, 2010 Może nie ustawiłeś interface'u jakiego ma dotyczyć konfiguracja. Ogólnie to nie lepiej i prościej napisać samemu coś takiego? Udostępnij ten post Link to postu Udostępnij na innych stronach
Forma Życia 0 Zgłoś post Napisano Marzec 26, 2010 jaki masz na tym vpsie hypervisor? Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość N3T5kY Zgłoś post Napisano Marzec 26, 2010 (edytowany) Może nie ustawiłeś interface'u jakiego ma dotyczyć konfiguracja. Jeśli nie ustawisz, domyślnie działa na eth0. (no właśnie, może jakiś venet0 itp...) Ogólnie to nie lepiej i prościej napisać samemu coś takiego? Ogólnie to trzeba umieć. @ misioN, masz w CSF "test iptables", odpal to: /usr/bin/perl /etc/csf/csftest.pl Edytowano Marzec 26, 2010 przez N3T5kY (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
