作者 主題: IPChains & Ports 問題  (閱讀 6073 次)

0 會員 與 1 訪客 正在閱讀本文。

...

  • 酷學園旁聽生
  • 俺是博士!
  • *****
  • 文章數: 5607
    • 檢視個人資料
IPChains & Ports 問題
« 於: 2001-12-26 21:45 »
請問一下:

小弟使用ipchains 架設防火牆,下列的兩種狀況有何差別:

1.  全部設成 DENY , 然後再進行要對外的service Ports 開啟.

2.  全部設成 ACCEPT , 然後使用 Portscan 查出目前機器所使用的Ports,
     將不認識 與不需要的Ports , 再予以 關閉與 DENY.

因為看過很多防火牆的設定範例, 都是先 Deny , 然後再開 Port.

Anonymous

  • 訪客
IPChains & Ports 問題
« 回覆 #1 於: 2001-12-26 22:15 »
兩種都可以﹐看您喜歡哪種囉~~

因為全部 DENY 之後再 ACCEPT 的話﹐您比較知道哪些東西是被允釭滿C

...

  • 酷學園旁聽生
  • 俺是博士!
  • *****
  • 文章數: 5607
    • 檢視個人資料
IPChains & Ports 問題
« 回覆 #2 於: 2001-12-26 23:02 »

是否有人知道 Port 389 (LDAP) , 在系統裡的作用為何?

因為這個Port, 使用 ipchains , 還是無法關閉.

ipchains -A input -i eth0 -p tcp -d $dns7 389 -j DENY
ipchains -A input -i eth0 -p udp -d $dns7 389 -j DENY
ipchains -A input -i eth0 -p icmp -d $dns7 389 -j DENY

eth0 為對外網路卡.

Anonymous

  • 訪客
IPChains & Ports 問題
« 回覆 #3 於: 2001-12-26 23:43 »
所謂的沒法關閉這結論是怎麼得出來的﹖

如果是本機端的 daemon 有提供 ldap 服務﹐那不管防火牆怎麼擋﹐本機的 port 還是啟動的﹐只是被擋了就連不上來而已。

...

  • 酷學園旁聽生
  • 俺是博士!
  • *****
  • 文章數: 5607
    • 檢視個人資料
IPChains & Ports 問題
« 回覆 #4 於: 2001-12-27 00:10 »
1.所謂的沒法關閉這結論是怎麼得出來的﹖

   其實應該是說, 小弟不知道要怎麼關掉此 Service, 用portscan 有找到這
   個Port.

   例如有一個奇怪的 port 1002 , 用了 ipchains 後, 此Port , 也無法 scan 的到.

2. 只是被擋了就連不上來而已.

   嗯...  值得小弟深思.....

Anonymous

  • 訪客
IPChains & Ports 問題
« 回覆 #5 於: 2001-12-27 01:16 »
如果被 scan 得到﹐那就沒攔下來了~~

有可能符合這行規則的封包被前面的規則接收放行了﹖

可以將 ipchains -A 換成 ipchains -I 試試看﹖