酷!學園

技術討論區 => Linux 討論版 => 主題作者是: hineed 於 2002-07-24 03:16

主題: 關於iptables之設定??
作者: hineed2002-07-24 03:16
你好
使用red hat 7.3當router及頻寬分享
並啟動iptables
並用nmap掃自己的port
發現並未開啟port:80
但是以win-me上網並設定proxy
proxy.hinet.net:80
卻可以正常上網
是否有設定上的錯誤?
又iptables如果沒有login是否開機就啟動??

新手發問
先進指教
主題: 關於iptables之設定??
作者: twu22002-07-24 08:33
nmap 應該是抓出你在本機有打開的 port. 並不管 routing 的部份...
可以出去應該是 MASQUERADE 與 routing 的動作, 因為 ip_forward 有打開, 所以對於不是給本機的封包, 就會經由 routing 轉送出去.
主題: 關於iptables之設定??
作者: hineed2002-07-25 02:06
引述: "twu2"
nmap 應該是抓出你在本機有打開的 port. 並不管 routing 的部份...
可以出去應該是 MASQUERADE 與 routing 的動作, 因為 ip_forward 有打開, 所以對於不是給本機的封包, 就會經由 routing 轉送出去.


試問:網路連線的封包是否亦由red hat接收並轉送予win-me
如此代表並不能對該進出封包進行iptables的設定並限制???
本機未開啟的port會因ip_forward 有打開而有安全上的問題嗎??
主題: 關於iptables之設定??
作者: hineed2002-07-25 02:08
我想將red hat 7.3當一firewall使用
並使用iptables過濾封包及不正常的掃port動作
是否我的做法有誤???
如何做比較適合??
因為是"固8"常遭人不正常的掃port動作及侵入
很是困擾.....
希望能解決
thanks
主題: 關於iptables之設定??
作者: ZMAN2002-07-25 02:29
剛剛到GOOGLE用IPTABLES搜尋了一下繁體中文網站
發現有一大堆教學說明中文文章
你老先去找一篇敘述比較清楚看得懂的
研讀完如果還有問題再來問相關部份
主題: 關於iptables之設定??
作者: twu22002-07-25 08:53
iptables 有一些內定的 chain, 如果只是 routing, 就歸 FORWARD chain 管..
看看 Packet Filter HowTo 與 NAT HowTo 吧.
http://www.linux.org.tw/CLDP/Packet-Filtering-HOWTO.html
http://www.linux.org.tw/CLDP/NAT-HOWTO.html

port scan... 無法避免, 也管不到...
所以管好自己的機器, 降低所造成的影響吧.
通常可以使用 portsentry 來偵測.
主題: 關於iptables之設定??
作者: hineed2002-07-25 21:50
感謝回應
我用google找到不少東西
會會認真去看的
謝謝