作者 主題: 關於iptables之設定??  (閱讀 2648 次)

0 會員 與 1 訪客 正在閱讀本文。

hineed

  • 懷疑的國中生
  • **
  • 文章數: 50
    • 檢視個人資料
關於iptables之設定??
« 於: 2002-07-24 03:16 »
你好
使用red hat 7.3當router及頻寬分享
並啟動iptables
並用nmap掃自己的port
發現並未開啟port:80
但是以win-me上網並設定proxy
proxy.hinet.net:80
卻可以正常上網
是否有設定上的錯誤?
又iptables如果沒有login是否開機就啟動??

新手發問
先進指教
allo

twu2

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 5394
  • 性別: 男
    • 檢視個人資料
    • http://blog.teatime.com.tw/1
關於iptables之設定??
« 回覆 #1 於: 2002-07-24 08:33 »
nmap 應該是抓出你在本機有打開的 port. 並不管 routing 的部份...
可以出去應該是 MASQUERADE 與 routing 的動作, 因為 ip_forward 有打開, 所以對於不是給本機的封包, 就會經由 routing 轉送出去.

hineed

  • 懷疑的國中生
  • **
  • 文章數: 50
    • 檢視個人資料
關於iptables之設定??
« 回覆 #2 於: 2002-07-25 02:06 »
引述: "twu2"
nmap 應該是抓出你在本機有打開的 port. 並不管 routing 的部份...
可以出去應該是 MASQUERADE 與 routing 的動作, 因為 ip_forward 有打開, 所以對於不是給本機的封包, 就會經由 routing 轉送出去.


試問:網路連線的封包是否亦由red hat接收並轉送予win-me
如此代表並不能對該進出封包進行iptables的設定並限制???
本機未開啟的port會因ip_forward 有打開而有安全上的問題嗎??
allo

hineed

  • 懷疑的國中生
  • **
  • 文章數: 50
    • 檢視個人資料
關於iptables之設定??
« 回覆 #3 於: 2002-07-25 02:08 »
我想將red hat 7.3當一firewall使用
並使用iptables過濾封包及不正常的掃port動作
是否我的做法有誤???
如何做比較適合??
因為是"固8"常遭人不正常的掃port動作及侵入
很是困擾.....
希望能解決
thanks
allo

ZMAN

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 6247
  • 性別: 男
    • 檢視個人資料
    • 魔力門部落格
關於iptables之設定??
« 回覆 #4 於: 2002-07-25 02:29 »
剛剛到GOOGLE用IPTABLES搜尋了一下繁體中文網站
發現有一大堆教學說明中文文章
你老先去找一篇敘述比較清楚看得懂的
研讀完如果還有問題再來問相關部份
佈線深似海!
網路高如天!

twu2

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 5394
  • 性別: 男
    • 檢視個人資料
    • http://blog.teatime.com.tw/1
關於iptables之設定??
« 回覆 #5 於: 2002-07-25 08:53 »
iptables 有一些內定的 chain, 如果只是 routing, 就歸 FORWARD chain 管..
看看 Packet Filter HowTo 與 NAT HowTo 吧.
http://www.linux.org.tw/CLDP/Packet-Filtering-HOWTO.html
http://www.linux.org.tw/CLDP/NAT-HOWTO.html

port scan... 無法避免, 也管不到...
所以管好自己的機器, 降低所造成的影響吧.
通常可以使用 portsentry 來偵測.

hineed

  • 懷疑的國中生
  • **
  • 文章數: 50
    • 檢視個人資料
關於iptables之設定??
« 回覆 #6 於: 2002-07-25 21:50 »
感謝回應
我用google找到不少東西
會會認真去看的
謝謝
allo