Не могу заставить ipchains закрыть алиасный интерфейс eth0:0 - HELP!!!!

0

0

Комп подключен к интернету. Две сетевухи.
На нем работает несколько сервисов которые должны быть видны из локалки.
eth0 193.*.*.20 порт 25
eth0:0 193.*.*.21 порт 80
eth1 192.168.0.21

как закрыть 80 и открыть 25?
цепочка input -i eth0:0 -s 0/0 -p tcp -d 193.*.*.21 80 DENY

не отрабатывает. Т.е. отрабатывает но 80 порт открыт!

Ссылка

←	ext3 enrcyption

Вопрос по CryptoAPI

→

ipchains -A input -s 0/0 -p tcp -d 193.*.*.21 80 DENY должно работать

anonymous
(18.09.03 16:38:32 MSD)

Ответ на: комментарий от anonymous 18.09.03 16:38:32 MSD

ядро 2.2.18
ipchains-1.3.9-205
не работает.
Проверил - что же делать!?

anonymous
(18.09.03 17:31:51 MSD)

Ссылка

руки починить

anonymous
(18.09.03 18:20:38 MSD)

Ответ на: комментарий от anonymous 18.09.03 18:20:38 MSD

Может и надо руки починить, но пока резюме
такое - не умеет IPCHAINS с алиасами работать.
Причем даже вариант без указания алиаса(интерфейса) с ограничением только по destination тоже непроходит.

не фильтрует eth0:0 c IP 193.*.*.21:
ipchains -A input -s 0/0 -p tcp -d 193.*.*.21 80 -j DENY (или REJECT)

может ipchains надо обновить ipchains 1.3.9, 17-Mar-1999?.

anonymous
(19.09.03 08:22:14 MSD)

Ссылка

У меня 6 альясов на машиние и по IP все прекрасно фильтруется, поэтому однозначно - руки.

BioByte ★
(19.09.03 12:33:38 MSD)

Ответ на: комментарий от BioByte 19.09.03 12:33:38 MSD

Вот эта строка идет первой в скрипте:
ipchains -A input -s 0/0 -p tcp -d 193.*.*.21 80 -j DENY (или REJECT)
Что тут может быть не так?
Почему 80 порт снаружи все-равно открыт(браузером можно смотреть)?
Какая у вас версия ipchains(suse 7.2 ipchains 1.3.9, 17-Mar-1999 -
может быть здесь засада?)?
Не могли бы привести свой пример?
Мне не раз уже отвечали что ipchains(ядро) не поддерживает алиасы.
Но destination ведь должно отработать?

anonymous
(19.09.03 17:33:16 MSD)

Ссылка

если пакет попал в INPUT, значит destination у него твой ip или бродкаст. Что ты там такое написал со звездочками - понять сложно. Попробуй так ipchains -A INPUT -d мой_ip_алиас -s кого_надо_не_пустить -j REJECT

grustnoe ★★
(20.09.03 08:10:25 MSD)

Ответ на: комментарий от grustnoe 20.09.03 08:10:25 MSD

> Что ты там такое написал со звездочками - понять сложно.
Выше по треду описана конфигурация:
eth0 193.*.*.20 порт 25
eth0:0 193.*.*.21 порт 80
eth1 192.168.0.21

На реальном IP - 193.*.*.20 (eth0) все отрабатывает, можно закрыть любой порт.
На алиасном IP - 193.*.*.21 (eth0:0) ничего не выходит.
>Попробуй так ipchains -A INPUT -d мой_ip_алиас -s кого_надо_не_пустить -j REJECT

Я же так и делаю
ipchains -A input -s 0/0 -p tcp -d 193.*.*.21 80 -j DENY (или REJECT)
закрыть с любого адреса порт 80 на алисаном IP - -d 193.*.*.21.
Склонен считать это глюком SUSE'ской(suse 7.1) версии ipchains(или ядра).
На RH73 тоже самое у меня отработало.
Алисасные порты закрываются, если работать через -d (не через -i eth0:0).

anonymous
(22.09.03 08:07:22 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	ext3 enrcyption

Security

Вопрос по CryptoAPI

→

Похожие темы