Ocena wątku:
  • 0 głosów - średnia: 0
  • 1
  • 2
  • 3
  • 4
  • 5
jakie ustawienia zapory Iptables
#4
0
Już jest lepiej, ale dalej błędy.
Dlaczego tak?
Cytat:iptables -P OUTPUT ACCEPT
Błąd
Cytat:#ptables -P FORWARD ACCEPT

To poniżej niezgodne z punktem 6:
Cytat:#reguły zapewniające utrzymanie nawiązanych połaczeń, zezwolenie na ruch wychodzący, wchodzący ograniczony wyłacznie sesji  inicjowanych lokalniw  p. 6
iptables -A INPUT -m conntrack --ctstate RELATED,ESTABILISHED -j ACCEPT

To poniżej niezgodne z komentarzem i w ogóle po co skoro ten ruch i tak jest domyślnie zablokowany:
Cytat:# odrzucenie połączeń niezaiconowanychz sieci LAN
iptables -A INPUT -p tcp --syn -j DROP

I wciąż brakuje regułek dostępu dla WWW (tzn. były ale "się zmyły" Smile ).

A gdzie w treści zadania lub na obrazku jest poniższe wymaganie?:
Cytat:#umożliwienie dostępu administratorowi do SSH
iptables -A INPUT -o $LAN -p tcp -s $admin --dport ssh -j ACCEPT
iptables -A INPUT -o $LAN -p tcp -s $users --dport ssh -j REJECT

Analizując treść zadania:
1. Jeśli chodzi o politykę dostępu do www z Ubuntu serwer to ten rysunek sugeruje coś innego, niż jak mi się wydaje co autor miał na myśli, mianowicie te najniżej położone strzałki nie powinny być w strefie innych użytkowników tylko raczej powyżej w strefie serwera.
2. Jeśli przez zdanie "Bloki w skrypcie mają występować w zadanej kolejności" mam rozumieć realizację punkt po punkcie wg treści zadania to jest to wpajanie złych nawyków, bo najpierw powinno się "postawić ścianę" (czytaj zablokować wszystko), a potem "wiercić dziurki" (czytaj zezwalać na ruch zgodnie z treścią zadania).
Odpowiedz


Wiadomości w tym wątku
jakie ustawienia zapory Iptables - przez AndrewG - 12-04-2021, 01:05
RE: jakie ustawienia zapory Iptables - przez dedito - 12-04-2021, 07:07
RE: jakie ustawienia zapory Iptables - przez AndrewG - 12-04-2021, 15:33
RE: jakie ustawienia zapory Iptables - przez dedito - 12-04-2021, 17:41

Skocz do:




Użytkownicy przeglądający ten wątek: 2 gości