ציטוט:
נכתב במקור על ידי N0B0DY
זאת ממש לא הייתה הכוונה שלי ואני מצטער אם הבנת את זה ככה.
בסך הכל רציתי להגיד שאם יש משהו שאתה לא בטוח לגביו אל תגיד אותו או שלפחות תרשום שאתה לא בטוח.
כי לפעמים אפילו שורת קוד אחת לא נכונה יכולה לעשות בלאגן שלם.
אז שוב, אני מצטער אם הבנת אותי לא נכון.
בקשר לפותח הנושא
תביא פלט של הפקודה הבאה:
iptables -L -n
|
קוד:
DROP all -- 0.0.0.0/0 208.84.96.0/21
DROP all -- 208.87.152.0/21 0.0.0.0/0
DROP all -- 0.0.0.0/0 208.87.152.0/21
DROP all -- 208.93.152.0/22 0.0.0.0/0
DROP all -- 0.0.0.0/0 208.93.152.0/22
DROP all -- 209.145.192.0/18 0.0.0.0/0
DROP all -- 0.0.0.0/0 209.145.192.0/18
DROP all -- 209.165.224.0/20 0.0.0.0/0
DROP all -- 0.0.0.0/0 209.165.224.0/20
DROP all -- 209.205.192.0/19 0.0.0.0/0
DROP all -- 0.0.0.0/0 209.205.192.0/19
DROP all -- 209.205.224.0/20 0.0.0.0/0
DROP all -- 0.0.0.0/0 209.205.224.0/20
DROP all -- 209.213.48.0/20 0.0.0.0/0
DROP all -- 0.0.0.0/0 209.213.48.0/20
DROP all -- 216.21.8.0/22 0.0.0.0/0
DROP all -- 0.0.0.0/0 216.21.8.0/22
DROP all -- 216.243.240.0/20 0.0.0.0/0
DROP all -- 0.0.0.0/0 216.243.240.0/20
DROP all -- 216.255.176.0/20 0.0.0.0/0
DROP all -- 0.0.0.0/0 216.255.176.0/20
DROP all -- 216.37.96.0/20 0.0.0.0/0
DROP all -- 0.0.0.0/0 216.37.96.0/20
DROP all -- 41.221.112.0/20 0.0.0.0/0
DROP all -- 0.0.0.0/0 41.221.112.0/20
DROP all -- 58.65.232.0/21 0.0.0.0/0
DROP all -- 0.0.0.0/0 58.65.232.0/21
DROP all -- 58.83.12.0/22 0.0.0.0/0
DROP all -- 0.0.0.0/0 58.83.12.0/22
DROP all -- 58.83.8.0/22 0.0.0.0/0
DROP all -- 0.0.0.0/0 58.83.8.0/22
DROP all -- 62.122.32.0/21 0.0.0.0/0
DROP all -- 0.0.0.0/0 62.122.32.0/21
DROP all -- 64.28.176.0/20 0.0.0.0/0
DROP all -- 0.0.0.0/0 64.28.176.0/20
DROP all -- 66.206.32.0/22 0.0.0.0/0
DROP all -- 0.0.0.0/0 66.206.32.0/22
DROP all -- 66.231.64.0/20 0.0.0.0/0
DROP all -- 0.0.0.0/0 66.231.64.0/20
DROP all -- 66.54.91.0/24 0.0.0.0/0
DROP all -- 0.0.0.0/0 66.54.91.0/24
DROP all -- 66.55.160.0/19 0.0.0.0/0
DROP all -- 0.0.0.0/0 66.55.160.0/19
DROP all -- 67.210.0.0/20 0.0.0.0/0
DROP all -- 0.0.0.0/0 67.210.0.0/20
DROP all -- 67.213.128.0/20 0.0.0.0/0
DROP all -- 0.0.0.0/0 67.213.128.0/20
DROP all -- 69.50.160.0/19 0.0.0.0/0
DROP all -- 0.0.0.0/0 69.50.160.0/19
DROP all -- 69.8.176.0/20 0.0.0.0/0
DROP all -- 0.0.0.0/0 69.8.176.0/20
DROP all -- 69.80.0.0/17 0.0.0.0/0
DROP all -- 0.0.0.0/0 69.80.0.0/17
DROP all -- 72.2.176.0/20 0.0.0.0/0
DROP all -- 0.0.0.0/0 72.2.176.0/20
DROP all -- 78.157.128.0/19 0.0.0.0/0
DROP all -- 0.0.0.0/0 78.157.128.0/19
DROP all -- 79.110.160.0/20 0.0.0.0/0
DROP all -- 0.0.0.0/0 79.110.160.0/20
DROP all -- 79.135.160.0/19 0.0.0.0/0
DROP all -- 0.0.0.0/0 79.135.160.0/19
DROP all -- 81.29.240.0/20 0.0.0.0/0
DROP all -- 0.0.0.0/0 81.29.240.0/20
DROP all -- 85.255.112.0/20 0.0.0.0/0
DROP all -- 0.0.0.0/0 85.255.112.0/20
DROP all -- 86.105.230.0/24 0.0.0.0/0
DROP all -- 0.0.0.0/0 86.105.230.0/24
DROP all -- 88.214.211.0/24 0.0.0.0/0
DROP all -- 0.0.0.0/0 88.214.211.0/24
DROP all -- 89.35.0.0/23 0.0.0.0/0
DROP all -- 0.0.0.0/0 89.35.0.0/23
DROP all -- 91.193.108.0/23 0.0.0.0/0
DROP all -- 0.0.0.0/0 91.193.108.0/23
DROP all -- 91.196.232.0/22 0.0.0.0/0
DROP all -- 0.0.0.0/0 91.196.232.0/22
DROP all -- 91.199.112.0/24 0.0.0.0/0
DROP all -- 0.0.0.0/0 91.199.112.0/24
DROP all -- 91.203.92.0/22 0.0.0.0/0
DROP all -- 0.0.0.0/0 91.203.92.0/22
DROP all -- 91.208.0.0/24 0.0.0.0/0
DROP all -- 0.0.0.0/0 91.208.0.0/24
DROP all -- 91.208.162.0/24 0.0.0.0/0
DROP all -- 0.0.0.0/0 91.208.162.0/24
DROP all -- 91.208.228.0/24 0.0.0.0/0
DROP all -- 0.0.0.0/0 91.208.228.0/24
DROP all -- 91.209.14.0/24 0.0.0.0/0
DROP all -- 0.0.0.0/0 91.209.14.0/24
DROP all -- 91.209.183.0/24 0.0.0.0/0
DROP all -- 0.0.0.0/0 91.209.183.0/24
DROP all -- 91.209.184.0/24 0.0.0.0/0
DROP all -- 0.0.0.0/0 91.209.184.0/24
DROP all -- 91.209.186.0/24 0.0.0.0/0
DROP all -- 0.0.0.0/0 91.209.186.0/24
DROP all -- 91.209.48.0/24 0.0.0.0/0
DROP all -- 0.0.0.0/0 91.209.48.0/24
DROP all -- 91.209.58.0/24 0.0.0.0/0
DROP all -- 0.0.0.0/0 91.209.58.0/24
DROP all -- 91.211.64.0/22 0.0.0.0/0
DROP all -- 0.0.0.0/0 91.211.64.0/22
DROP all -- 91.211.88.0/22 0.0.0.0/0
DROP all -- 0.0.0.0/0 91.211.88.0/22
DROP all -- 91.212.45.0/24 0.0.0.0/0
DROP all -- 0.0.0.0/0 91.212.45.0/24
DROP all -- 91.212.65.0/24 0.0.0.0/0
DROP all -- 0.0.0.0/0 91.212.65.0/24
DROP all -- 93.114.246.0/24 0.0.0.0/0
DROP all -- 0.0.0.0/0 93.114.246.0/24
DROP all -- 93.188.160.0/21 0.0.0.0/0
DROP all -- 0.0.0.0/0 93.188.160.0/21
DROP all -- 94.154.0.0/18 0.0.0.0/0
DROP all -- 0.0.0.0/0 94.154.0.0/18
DROP all -- 94.154.128.0/18 0.0.0.0/0
DROP all -- 0.0.0.0/0 94.154.128.0/18
DROP all -- 94.232.248.0/21 0.0.0.0/0
DROP all -- 0.0.0.0/0 94.232.248.0/21
DROP all -- 94.247.0.0/21 0.0.0.0/0
DROP all -- 0.0.0.0/0 94.247.0.0/21
DROP all -- 94.247.2.0/23 0.0.0.0/0
DROP all -- 0.0.0.0/0 94.247.2.0/23
DROP all -- 95.215.76.0/22 0.0.0.0/0
DROP all -- 0.0.0.0/0 95.215.76.0/22
Chain TALLOW (2 references)
target prot opt source destination
Chain TDENY (2 references)
target prot opt source destination
DROP all -- 80.24.194.208 0.0.0.0/0
DROP all -- 0.0.0.0/0 80.24.194.208
DROP all -- 212.116.145.29 0.0.0.0/0
DROP all -- 0.0.0.0/0 212.116.145.29
DROP all -- 91.82.60.120 0.0.0.0/0
DROP all -- 0.0.0.0/0 91.82.60.120
DROP all -- 117.21.249.75 0.0.0.0/0
DROP all -- 0.0.0.0/0 117.21.249.75
DROP all -- 123.50.203.50 0.0.0.0/0
DROP all -- 0.0.0.0/0 123.50.203.50
DROP all -- 72.90.219.110 0.0.0.0/0
DROP all -- 0.0.0.0/0 72.90.219.110
DROP all -- 61.205.227.42 0.0.0.0/0
DROP all -- 0.0.0.0/0 61.205.227.42
DROP all -- 207.44.196.29 0.0.0.0/0
DROP all -- 0.0.0.0/0 207.44.196.29
DROP all -- 210.41.224.178 0.0.0.0/0
DROP all -- 0.0.0.0/0 210.41.224.178
DROP all -- 219.143.251.37 0.0.0.0/0
DROP all -- 0.0.0.0/0 219.143.251.37
DROP all -- 65.39.196.60 0.0.0.0/0
DROP all -- 0.0.0.0/0 65.39.196.60
DROP all -- 80.90.80.123 0.0.0.0/0
DROP all -- 0.0.0.0/0 80.90.80.123
DROP all -- 62.90.138.120 0.0.0.0/0
DROP all -- 0.0.0.0/0 62.90.138.120
DROP all -- 221.6.179.212 0.0.0.0/0
DROP all -- 0.0.0.0/0 221.6.179.212
DROP all -- 123.233.245.226 0.0.0.0/0
DROP all -- 0.0.0.0/0 123.233.245.226
DROP all -- 158.144.51.18 0.0.0.0/0
DROP all -- 0.0.0.0/0 158.144.51.18
DROP all -- 222.191.251.133 0.0.0.0/0
DROP all -- 0.0.0.0/0 222.191.251.133
DROP all -- 82.207.154.208 0.0.0.0/0
DROP all -- 0.0.0.0/0 82.207.154.208
DROP all -- 211.155.236.221 0.0.0.0/0
DROP all -- 0.0.0.0/0 211.155.236.221
DROP all -- 200.164.137.102 0.0.0.0/0
DROP all -- 0.0.0.0/0 200.164.137.102
DROP all -- 62.193.243.34 0.0.0.0/0
DROP all -- 0.0.0.0/0 62.193.243.34
DROP all -- 121.241.141.250 0.0.0.0/0
DROP all -- 0.0.0.0/0 121.241.141.250
DROP all -- 140.113.161.14 0.0.0.0/0
DROP all -- 0.0.0.0/0 140.113.161.14
DROP all -- 59.187.192.112 0.0.0.0/0
DROP all -- 0.0.0.0/0 59.187.192.112
DROP all -- 82.151.131.238 0.0.0.0/0
DROP all -- 0.0.0.0/0 82.151.131.238
DROP all -- 124.172.245.41 0.0.0.0/0
DROP all -- 0.0.0.0/0 124.172.245.41
DROP all -- 200.104.255.245 0.0.0.0/0
DROP all -- 0.0.0.0/0 200.104.255.245
DROP all -- 72.1.242.72 0.0.0.0/0
DROP all -- 0.0.0.0/0 72.1.242.72
DROP all -- 64.34.104.50 0.0.0.0/0
DROP all -- 0.0.0.0/0 64.34.104.50
DROP all -- 195.97.26.35 0.0.0.0/0
DROP all -- 0.0.0.0/0 195.97.26.35
DROP all -- 220.130.208.19 0.0.0.0/0
DROP all -- 0.0.0.0/0 220.130.208.19
DROP all -- 82.165.178.133 0.0.0.0/0
DROP all -- 0.0.0.0/0 82.165.178.133
DROP all -- 83.19.102.238 0.0.0.0/0
DROP all -- 0.0.0.0/0 83.19.102.238
DROP all -- 62.149.194.91 0.0.0.0/0
DROP all -- 0.0.0.0/0 62.149.194.91
DROP all -- 201.16.217.3 0.0.0.0/0
DROP all -- 0.0.0.0/0 201.16.217.3
DROP all -- 124.30.17.11 0.0.0.0/0
DROP all -- 0.0.0.0/0 124.30.17.11
DROP all -- 202.131.248.218 0.0.0.0/0
DROP all -- 0.0.0.0/0 202.131.248.218
DROP all -- 202.82.88.128 0.0.0.0/0
DROP all -- 0.0.0.0/0 202.82.88.128
DROP all -- 173.15.213.98 0.0.0.0/0
DROP all -- 0.0.0.0/0 173.15.213.98
DROP all -- 87.103.12.57 0.0.0.0/0
DROP all -- 0.0.0.0/0 87.103.12.57
DROP all -- 61.31.99.67 0.0.0.0/0
DROP all -- 0.0.0.0/0 61.31.99.67
DROP all -- 202.114.238.95 0.0.0.0/0
DROP all -- 0.0.0.0/0 202.114.238.95
DROP all -- 201.6.123.99 0.0.0.0/0
DROP all -- 0.0.0.0/0 201.6.123.99
DROP all -- 89.138.0.13 0.0.0.0/0
DROP all -- 0.0.0.0/0 89.138.0.13
DROP all -- 79.176.250.152 0.0.0.0/0
DROP all -- 0.0.0.0/0 79.176.250.152
Chain TGALLOW (2 references)
target prot opt source destination
Chain TGDENY (2 references)
target prot opt source destination
[root@server ~]#
דימה אל תדאג אני עדיין אוהב אותך
ציטוט:
נכתב במקור על ידי yonatan
אתה צודק לחלוטין שורה שיורדת = פקודה תקינה
אבל האם השירות פעיל?
service iptables start
יפעיל אותו
אבל תזהר לא לנעול את עצמך מחוץ לקופסא! זה פירוואל אחרי הכל! |
קוד:
[root@server ~]# service iptables start
Flushing firewall rules: [ OK ]
Setting chains to policy ACCEPT: filter mangle [ OK ]
Unloading iptables modules: [ OK ]
אחרי שעשיתי את זה עשיתי את הפקודה הקודמת שאמרו לי לעשות: iptables -L -n
וזה נתן:
קוד:
[root@server ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP all -- 82.99.30.0/24 0.0.0.0/0
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
זה אומר שזהו זה חסום וזה בסדר? למה קודם זה הביא לי כל כך הרבה כתובות ועכשיו רק זה מופיע?
תודה רבה על העזרה לכולם.