|
||||||||||
| הרשם |  |
שאלות ותשובות | |
רשימת חברים | |
לוח שנה | |
הודעות מהיום | |
חיפוש | |
|
|||||||
 |
|
 |
|
|
כלים לאשכול | תצורת הצגה |
|
||||||||||
| הרשם | |
שאלות ותשובות | |
רשימת חברים | |
לוח שנה | |
הודעות מהיום | |
חיפוש | |
|
|||||||
|
|
|
|
|
כלים לאשכול | תצורת הצגה |
22-04-09, 19:04
|
# 14 | |
|
חסום
דירוג מסחר: (0)
|
ציטוט:
בסך הכל רציתי להגיד שאם יש משהו שאתה לא בטוח לגביו אל תגיד אותו או שלפחות תרשום שאתה לא בטוח. כי לפעמים אפילו שורת קוד אחת לא נכונה יכולה לעשות בלאגן שלם. אז שוב, אני מצטער אם הבנת אותי לא נכון. בקשר לפותח הנושא תביא פלט של הפקודה הבאה: iptables -L -n Last edited by N0B0DY; 22-04-09 at 19:07.. |
|
|
|
22-04-09, 19:07
|
# 15 | |
|
אקס מנהל
דירוג מסחר: (0)
|
ציטוט:
בכל מקרה, אני חושב שירידת השורה למטה מסמלת שהפקודה התקבלה. תקן אותי אם אני טועה. |
|
|
|
|
22-04-09, 21:32
|
# 16 | |
|
I am root
דירוג מסחר: (0)
|
ציטוט:
אבל האם השירות פעיל? service iptables start יפעיל אותו אבל תזהר לא לנעול את עצמך מחוץ לקופסא!  זה פירוואל אחרי הכל! |
|
|
|
|
22-04-09, 23:33
|
# 17 | ||
|
חבר בקהילה
דירוג מסחר: (0)
|
ציטוט:
קוד:
DROP all -- 0.0.0.0/0 208.84.96.0/21 DROP all -- 208.87.152.0/21 0.0.0.0/0 DROP all -- 0.0.0.0/0 208.87.152.0/21 DROP all -- 208.93.152.0/22 0.0.0.0/0 DROP all -- 0.0.0.0/0 208.93.152.0/22 DROP all -- 209.145.192.0/18 0.0.0.0/0 DROP all -- 0.0.0.0/0 209.145.192.0/18 DROP all -- 209.165.224.0/20 0.0.0.0/0 DROP all -- 0.0.0.0/0 209.165.224.0/20 DROP all -- 209.205.192.0/19 0.0.0.0/0 DROP all -- 0.0.0.0/0 209.205.192.0/19 DROP all -- 209.205.224.0/20 0.0.0.0/0 DROP all -- 0.0.0.0/0 209.205.224.0/20 DROP all -- 209.213.48.0/20 0.0.0.0/0 DROP all -- 0.0.0.0/0 209.213.48.0/20 DROP all -- 216.21.8.0/22 0.0.0.0/0 DROP all -- 0.0.0.0/0 216.21.8.0/22 DROP all -- 216.243.240.0/20 0.0.0.0/0 DROP all -- 0.0.0.0/0 216.243.240.0/20 DROP all -- 216.255.176.0/20 0.0.0.0/0 DROP all -- 0.0.0.0/0 216.255.176.0/20 DROP all -- 216.37.96.0/20 0.0.0.0/0 DROP all -- 0.0.0.0/0 216.37.96.0/20 DROP all -- 41.221.112.0/20 0.0.0.0/0 DROP all -- 0.0.0.0/0 41.221.112.0/20 DROP all -- 58.65.232.0/21 0.0.0.0/0 DROP all -- 0.0.0.0/0 58.65.232.0/21 DROP all -- 58.83.12.0/22 0.0.0.0/0 DROP all -- 0.0.0.0/0 58.83.12.0/22 DROP all -- 58.83.8.0/22 0.0.0.0/0 DROP all -- 0.0.0.0/0 58.83.8.0/22 DROP all -- 62.122.32.0/21 0.0.0.0/0 DROP all -- 0.0.0.0/0 62.122.32.0/21 DROP all -- 64.28.176.0/20 0.0.0.0/0 DROP all -- 0.0.0.0/0 64.28.176.0/20 DROP all -- 66.206.32.0/22 0.0.0.0/0 DROP all -- 0.0.0.0/0 66.206.32.0/22 DROP all -- 66.231.64.0/20 0.0.0.0/0 DROP all -- 0.0.0.0/0 66.231.64.0/20 DROP all -- 66.54.91.0/24 0.0.0.0/0 DROP all -- 0.0.0.0/0 66.54.91.0/24 DROP all -- 66.55.160.0/19 0.0.0.0/0 DROP all -- 0.0.0.0/0 66.55.160.0/19 DROP all -- 67.210.0.0/20 0.0.0.0/0 DROP all -- 0.0.0.0/0 67.210.0.0/20 DROP all -- 67.213.128.0/20 0.0.0.0/0 DROP all -- 0.0.0.0/0 67.213.128.0/20 DROP all -- 69.50.160.0/19 0.0.0.0/0 DROP all -- 0.0.0.0/0 69.50.160.0/19 DROP all -- 69.8.176.0/20 0.0.0.0/0 DROP all -- 0.0.0.0/0 69.8.176.0/20 DROP all -- 69.80.0.0/17 0.0.0.0/0 DROP all -- 0.0.0.0/0 69.80.0.0/17 DROP all -- 72.2.176.0/20 0.0.0.0/0 DROP all -- 0.0.0.0/0 72.2.176.0/20 DROP all -- 78.157.128.0/19 0.0.0.0/0 DROP all -- 0.0.0.0/0 78.157.128.0/19 DROP all -- 79.110.160.0/20 0.0.0.0/0 DROP all -- 0.0.0.0/0 79.110.160.0/20 DROP all -- 79.135.160.0/19 0.0.0.0/0 DROP all -- 0.0.0.0/0 79.135.160.0/19 DROP all -- 81.29.240.0/20 0.0.0.0/0 DROP all -- 0.0.0.0/0 81.29.240.0/20 DROP all -- 85.255.112.0/20 0.0.0.0/0 DROP all -- 0.0.0.0/0 85.255.112.0/20 DROP all -- 86.105.230.0/24 0.0.0.0/0 DROP all -- 0.0.0.0/0 86.105.230.0/24 DROP all -- 88.214.211.0/24 0.0.0.0/0 DROP all -- 0.0.0.0/0 88.214.211.0/24 DROP all -- 89.35.0.0/23 0.0.0.0/0 DROP all -- 0.0.0.0/0 89.35.0.0/23 DROP all -- 91.193.108.0/23 0.0.0.0/0 DROP all -- 0.0.0.0/0 91.193.108.0/23 DROP all -- 91.196.232.0/22 0.0.0.0/0 DROP all -- 0.0.0.0/0 91.196.232.0/22 DROP all -- 91.199.112.0/24 0.0.0.0/0 DROP all -- 0.0.0.0/0 91.199.112.0/24 DROP all -- 91.203.92.0/22 0.0.0.0/0 DROP all -- 0.0.0.0/0 91.203.92.0/22 DROP all -- 91.208.0.0/24 0.0.0.0/0 DROP all -- 0.0.0.0/0 91.208.0.0/24 DROP all -- 91.208.162.0/24 0.0.0.0/0 DROP all -- 0.0.0.0/0 91.208.162.0/24 DROP all -- 91.208.228.0/24 0.0.0.0/0 DROP all -- 0.0.0.0/0 91.208.228.0/24 DROP all -- 91.209.14.0/24 0.0.0.0/0 DROP all -- 0.0.0.0/0 91.209.14.0/24 DROP all -- 91.209.183.0/24 0.0.0.0/0 DROP all -- 0.0.0.0/0 91.209.183.0/24 DROP all -- 91.209.184.0/24 0.0.0.0/0 DROP all -- 0.0.0.0/0 91.209.184.0/24 DROP all -- 91.209.186.0/24 0.0.0.0/0 DROP all -- 0.0.0.0/0 91.209.186.0/24 DROP all -- 91.209.48.0/24 0.0.0.0/0 DROP all -- 0.0.0.0/0 91.209.48.0/24 DROP all -- 91.209.58.0/24 0.0.0.0/0 DROP all -- 0.0.0.0/0 91.209.58.0/24 DROP all -- 91.211.64.0/22 0.0.0.0/0 DROP all -- 0.0.0.0/0 91.211.64.0/22 DROP all -- 91.211.88.0/22 0.0.0.0/0 DROP all -- 0.0.0.0/0 91.211.88.0/22 DROP all -- 91.212.45.0/24 0.0.0.0/0 DROP all -- 0.0.0.0/0 91.212.45.0/24 DROP all -- 91.212.65.0/24 0.0.0.0/0 DROP all -- 0.0.0.0/0 91.212.65.0/24 DROP all -- 93.114.246.0/24 0.0.0.0/0 DROP all -- 0.0.0.0/0 93.114.246.0/24 DROP all -- 93.188.160.0/21 0.0.0.0/0 DROP all -- 0.0.0.0/0 93.188.160.0/21 DROP all -- 94.154.0.0/18 0.0.0.0/0 DROP all -- 0.0.0.0/0 94.154.0.0/18 DROP all -- 94.154.128.0/18 0.0.0.0/0 DROP all -- 0.0.0.0/0 94.154.128.0/18 DROP all -- 94.232.248.0/21 0.0.0.0/0 DROP all -- 0.0.0.0/0 94.232.248.0/21 DROP all -- 94.247.0.0/21 0.0.0.0/0 DROP all -- 0.0.0.0/0 94.247.0.0/21 DROP all -- 94.247.2.0/23 0.0.0.0/0 DROP all -- 0.0.0.0/0 94.247.2.0/23 DROP all -- 95.215.76.0/22 0.0.0.0/0 DROP all -- 0.0.0.0/0 95.215.76.0/22 Chain TALLOW (2 references) target prot opt source destination Chain TDENY (2 references) target prot opt source destination DROP all -- 80.24.194.208 0.0.0.0/0 DROP all -- 0.0.0.0/0 80.24.194.208 DROP all -- 212.116.145.29 0.0.0.0/0 DROP all -- 0.0.0.0/0 212.116.145.29 DROP all -- 91.82.60.120 0.0.0.0/0 DROP all -- 0.0.0.0/0 91.82.60.120 DROP all -- 117.21.249.75 0.0.0.0/0 DROP all -- 0.0.0.0/0 117.21.249.75 DROP all -- 123.50.203.50 0.0.0.0/0 DROP all -- 0.0.0.0/0 123.50.203.50 DROP all -- 72.90.219.110 0.0.0.0/0 DROP all -- 0.0.0.0/0 72.90.219.110 DROP all -- 61.205.227.42 0.0.0.0/0 DROP all -- 0.0.0.0/0 61.205.227.42 DROP all -- 207.44.196.29 0.0.0.0/0 DROP all -- 0.0.0.0/0 207.44.196.29 DROP all -- 210.41.224.178 0.0.0.0/0 DROP all -- 0.0.0.0/0 210.41.224.178 DROP all -- 219.143.251.37 0.0.0.0/0 DROP all -- 0.0.0.0/0 219.143.251.37 DROP all -- 65.39.196.60 0.0.0.0/0 DROP all -- 0.0.0.0/0 65.39.196.60 DROP all -- 80.90.80.123 0.0.0.0/0 DROP all -- 0.0.0.0/0 80.90.80.123 DROP all -- 62.90.138.120 0.0.0.0/0 DROP all -- 0.0.0.0/0 62.90.138.120 DROP all -- 221.6.179.212 0.0.0.0/0 DROP all -- 0.0.0.0/0 221.6.179.212 DROP all -- 123.233.245.226 0.0.0.0/0 DROP all -- 0.0.0.0/0 123.233.245.226 DROP all -- 158.144.51.18 0.0.0.0/0 DROP all -- 0.0.0.0/0 158.144.51.18 DROP all -- 222.191.251.133 0.0.0.0/0 DROP all -- 0.0.0.0/0 222.191.251.133 DROP all -- 82.207.154.208 0.0.0.0/0 DROP all -- 0.0.0.0/0 82.207.154.208 DROP all -- 211.155.236.221 0.0.0.0/0 DROP all -- 0.0.0.0/0 211.155.236.221 DROP all -- 200.164.137.102 0.0.0.0/0 DROP all -- 0.0.0.0/0 200.164.137.102 DROP all -- 62.193.243.34 0.0.0.0/0 DROP all -- 0.0.0.0/0 62.193.243.34 DROP all -- 121.241.141.250 0.0.0.0/0 DROP all -- 0.0.0.0/0 121.241.141.250 DROP all -- 140.113.161.14 0.0.0.0/0 DROP all -- 0.0.0.0/0 140.113.161.14 DROP all -- 59.187.192.112 0.0.0.0/0 DROP all -- 0.0.0.0/0 59.187.192.112 DROP all -- 82.151.131.238 0.0.0.0/0 DROP all -- 0.0.0.0/0 82.151.131.238 DROP all -- 124.172.245.41 0.0.0.0/0 DROP all -- 0.0.0.0/0 124.172.245.41 DROP all -- 200.104.255.245 0.0.0.0/0 DROP all -- 0.0.0.0/0 200.104.255.245 DROP all -- 72.1.242.72 0.0.0.0/0 DROP all -- 0.0.0.0/0 72.1.242.72 DROP all -- 64.34.104.50 0.0.0.0/0 DROP all -- 0.0.0.0/0 64.34.104.50 DROP all -- 195.97.26.35 0.0.0.0/0 DROP all -- 0.0.0.0/0 195.97.26.35 DROP all -- 220.130.208.19 0.0.0.0/0 DROP all -- 0.0.0.0/0 220.130.208.19 DROP all -- 82.165.178.133 0.0.0.0/0 DROP all -- 0.0.0.0/0 82.165.178.133 DROP all -- 83.19.102.238 0.0.0.0/0 DROP all -- 0.0.0.0/0 83.19.102.238 DROP all -- 62.149.194.91 0.0.0.0/0 DROP all -- 0.0.0.0/0 62.149.194.91 DROP all -- 201.16.217.3 0.0.0.0/0 DROP all -- 0.0.0.0/0 201.16.217.3 DROP all -- 124.30.17.11 0.0.0.0/0 DROP all -- 0.0.0.0/0 124.30.17.11 DROP all -- 202.131.248.218 0.0.0.0/0 DROP all -- 0.0.0.0/0 202.131.248.218 DROP all -- 202.82.88.128 0.0.0.0/0 DROP all -- 0.0.0.0/0 202.82.88.128 DROP all -- 173.15.213.98 0.0.0.0/0 DROP all -- 0.0.0.0/0 173.15.213.98 DROP all -- 87.103.12.57 0.0.0.0/0 DROP all -- 0.0.0.0/0 87.103.12.57 DROP all -- 61.31.99.67 0.0.0.0/0 DROP all -- 0.0.0.0/0 61.31.99.67 DROP all -- 202.114.238.95 0.0.0.0/0 DROP all -- 0.0.0.0/0 202.114.238.95 DROP all -- 201.6.123.99 0.0.0.0/0 DROP all -- 0.0.0.0/0 201.6.123.99 DROP all -- 89.138.0.13 0.0.0.0/0 DROP all -- 0.0.0.0/0 89.138.0.13 DROP all -- 79.176.250.152 0.0.0.0/0 DROP all -- 0.0.0.0/0 79.176.250.152 Chain TGALLOW (2 references) target prot opt source destination Chain TGDENY (2 references) target prot opt source destination [root@server ~]# דימה אל תדאג אני עדיין אוהב אותך  ציטוט:
קוד:
[root@server ~]# service iptables start Flushing firewall rules: [ OK ] Setting chains to policy ACCEPT: filter mangle [ OK ] Unloading iptables modules: [ OK ] וזה נתן: קוד:
[root@server ~]# iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destination DROP all -- 82.99.30.0/24 0.0.0.0/0 Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination תודה רבה על העזרה לכולם. Last edited by Moshe1010; 22-04-09 at 23:37.. |
||
|
|
|
22-04-09, 23:44
|
# 18 |
|
I am root
דירוג מסחר: (0)
|
איזה בלגאן יאללה....
כשהפעלת את הפירוואל הוא קרא מהקובץ קונפיג שלו את המידע , ומסתבר שכל ההגדרות שהכנסת לא היו שמורות בכלל בהגדרות שלו, אלה הוגדרו כ " חסימה זמנית " משמע רק מה שהיה שמור בקונפיג נכנס לפעולה... עד עכשיו הפירוואל שלך סתם היה קיים ולא במצב פעיל, זה כמו שאתה מתקין כרטיס קול חדש מנגן מוסיקה ושם אותו ב"השתק" מה שהלך לך שם... ואם כבר אתה מפעיל פירוואל, למה לא לנהל גם חסימת פורטים דקדקנית? אני שוקל להכין מדריך ל iptables , אבל אני דיי מתעצל לכתוב אותו ... כי זה המון מידע לעכל. תגגל קצת בנושא! - תעשה דפים מישראל תמצא תוצאות בעברית אפילו - עכשיו שהפירוואל במצב פעיל, תכניס את הפקודה של החסימה שנתנו לך, וזה יעבוד- עד הריסטרט הבא P: |
|
|
|
22-04-09, 23:48
|
# 19 |
|
חבר בקהילה
דירוג מסחר: (0)
|
כן אני יודע שהשרת לא מקונפג בשלמותו ואף לפעמים יש בעיות אבל מסתדרים לאט לאט.
אז מה שאתה אומר שעד עכשיו לא היה בכלל פיירואל בשרת? והכתובות שהיו חסומות שם זה קריטי? (אין לי מושג את האמת מה קורה בשרת הזה עקב אי התעסקות איתו במשך כמה חודשים טובים ומי שהתעסק איתו כבר לא אחראי עליו לכן אני מנסה לפענח מה קורה שם) בקשר לכתובות שהיו מוגדרות שם, השרת עשה ריסטרט לפני כמה ימים והכתובות שם עדיין היו קיימות, אתה אומר שהן לא היו מוגדרות בקונפיג וכל ריסט היה מוחק אותם אז איך הם לא נמחקו בריסט הקודם? ואיך אני מכניס את זה לקונפיג? תודה. Last edited by Moshe1010; 22-04-09 at 23:52.. |
|
|
|
23-04-09, 04:07
|
# 20 | |
|
I am root
דירוג מסחר: (0)
|
ציטוט:
איזו גירסא ההפצה שלך? |
|
|
|
|
| חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים) | |
|
|
עבור למצב קווי
