Fedora-Linux.nl Forumindex Fedora-Linux.nl
Het forum van Fedora-Linux.nl.
Deze site wordt gehost door Exonet Internet Services
 
 FAQFAQ   ZoekenZoeken   GebruikerslijstGebruikerslijst   GebruikersgroepenGebruikersgroepen   RegistrerenRegistreren 
 ProfielProfiel   Log in om je privéberichten te bekijkenLog in om je privéberichten te bekijken   InloggenInloggen 

IP Tables

 
Nieuw onderwerp plaatsen   Reageren    Fedora-Linux.nl Forumindex -> Configuratie
Vorige onderwerp :: Volgende onderwerp  
Auteur Bericht
ossie



Geregistreerd op: 22 Okt 2005
Berichten: 58
Woonplaats: IJmuiden

BerichtGeplaatst: Do Jan 12, 2012 8:11 pm    Onderwerp: IP Tables Reageren met citaat

Hallo luitjes.

Wil iemand mij uitleggen hoe ik in de iptables moet aan geven dat bijv
ip adressen 220.88.66.55 en 220.66.77.88 geen toegang krijgen tot mijn
server. Als ik het zo doe in een terminal venster.

iptables -A INPUT -p tcp -i eth0 -s 220.88.66.55 -j DROP
iptables -A INPUT -p tcp -i eth0 -s 220.66.77.88 -j DROP

dan werkt het wel maar als ik de server herstart dan kunnen ze er gewoon
weer in komen met die ip adressen dus wil iemand mij dat uitleggen hoe ik het moet doen en of het ook mogelijk is dat alleen ik bepaal wie toegang krijgt met welke ip adres
Terug naar boven
Profiel bekijken Stuur privébericht
sciurius



Geregistreerd op: 28 Sep 2006
Berichten: 1473
Woonplaats: Exloo

BerichtGeplaatst: Do Jan 12, 2012 8:49 pm    Onderwerp: Reageren met citaat

Zie /etc/sysconfig/iptables-config .
Terug naar boven
Profiel bekijken Stuur privébericht Website bekijken
ossie



Geregistreerd op: 22 Okt 2005
Berichten: 58
Woonplaats: IJmuiden

BerichtGeplaatst: Do Jan 12, 2012 10:45 pm    Onderwerp: Reageren met citaat

ja daarin zie ik dit maar hoe moet ik dit aanpassen graag wat hulp als je zou willen

# Load additional iptables modules (nat helpers)
# Default: -none-
# Space separated list of nat helpers (e.g. 'ip_nat_ftp ip_nat_irc'), which
# are loaded after the firewall rules are applied. Options for the helpers are
# stored in /etc/modprobe.conf.
IPTABLES_MODULES=""

# Unload modules on restart and stop
# Value: yes|no, default: yes
# This option has to be 'yes' to get to a sane state for a firewall
# restart or stop. Only set to 'no' if there are problems unloading netfilter
# modules.
IPTABLES_MODULES_UNLOAD="yes"

# Save current firewall rules on stop.
# Value: yes|no, default: no
# Saves all firewall rules to /etc/sysconfig/iptables if firewall gets stopped
# (e.g. on system shutdown).
IPTABLES_SAVE_ON_STOP="no"

# Save current firewall rules on restart.
# Value: yes|no, default: no
# Saves all firewall rules to /etc/sysconfig/iptables if firewall gets
# restarted.
IPTABLES_SAVE_ON_RESTART="no"

# Save (and restore) rule and chain counter.
# Value: yes|no, default: no
# Save counters for rules and chains to /etc/sysconfig/iptables if
# 'service iptables save' is called or on stop or restart if SAVE_ON_STOP or
# SAVE_ON_RESTART is enabled.
IPTABLES_SAVE_COUNTER="no"

# Numeric status output
# Value: yes|no, default: yes
# Print IP addresses and port numbers in numeric format in the status output.
IPTABLES_STATUS_NUMERIC="yes"

# Verbose status output
# Value: yes|no, default: yes
# Print info about the number of packets and bytes plus the "input-" and
# "outputdevice" in the status output.
IPTABLES_STATUS_VERBOSE="no"

# Status output with numbered lines
# Value: yes|no, default: yes
# Print a counter/number for every rule in the status output.
IPTABLES_STATUS_LINENUMBERS="yes"
Terug naar boven
Profiel bekijken Stuur privébericht
sciurius



Geregistreerd op: 28 Sep 2006
Berichten: 1473
Woonplaats: Exloo

BerichtGeplaatst: Vr Jan 13, 2012 9:38 am    Onderwerp: Reageren met citaat

Er staat vrij duidelijk:

Code:
# Saves all firewall rules to /etc/sysconfig/iptables if firewall gets stopped
# (e.g. on system shutdown).
IPTABLES_SAVE_ON_STOP="no"


Hieruit begrijp ik dat als je dit op "yes" zet worden de rules bij afsluiten gedumped, en logischerwijs bij opstarten weer worden ingelezen. Je kunt dus in /etc/sysconfig/iptables je eigen aanpassingen opnemen.
Terug naar boven
Profiel bekijken Stuur privébericht Website bekijken
ossie



Geregistreerd op: 22 Okt 2005
Berichten: 58
Woonplaats: IJmuiden

BerichtGeplaatst: Vr Jan 13, 2012 3:54 pm    Onderwerp: Reageren met citaat

Ja die zijn mij duidelijk nu maar wat voor regels voer ik in als ik
alle ip adressen wil blokken en dat ik zelf kan invoeren welke
ip adressen toegang krijgen tot mijn server.
Terug naar boven
Profiel bekijken Stuur privébericht
sciurius



Geregistreerd op: 28 Sep 2006
Berichten: 1473
Woonplaats: Exloo

BerichtGeplaatst: Zo Jan 15, 2012 10:33 pm    Onderwerp: Reageren met citaat

Zie "man iptables".
Terug naar boven
Profiel bekijken Stuur privébericht Website bekijken
_val_



Geregistreerd op: 27 Mei 2012
Berichten: 2

BerichtGeplaatst: Zo Mei 27, 2012 1:59 pm    Onderwerp: Reageren met citaat

ossie schreef:
Ja die zijn mij duidelijk nu maar wat voor regels voer ik in als ik
alle ip adressen wil blokken en dat ik zelf kan invoeren welke
ip adressen toegang krijgen tot mijn server.


Hoi ossie,

Je kunt de iptables inbound policy wijzigen. Dit betekent dat je INPUT chain policy op DROP zet. voorbeeld

Code:
iptables -P INPUT DROP


Vervolgens kun je IP adressen toevoegen die je toe wilt staan in de INPUT chain als volgt.

Om ssh toegang tot de server te verlenen gebruik je het volgende.

Code:
iptables -A INPUT -p tcp -m tcp --dport 22 -s 88.122.x.x -j ACCEPT -m comment --comment "Allow SSH access"


Om de tabel van de iptables te bekijken gebruik je :

Code:
iptables -L -v -n --line-n


Uiteindelijk wil je deze entries opslaan. Gebruik het volgende (ook counters opslaan)

Code:
iptables-save > /root/iptables-$(date +%d-%m-%Y) -c


De opgeslagen iptables kun je ook restoren:

Code:
iptables-restore < /root/iptables-datum..



Valentin
Terug naar boven
Profiel bekijken Stuur privébericht
Berichten van afgelopen:   
Nieuw onderwerp plaatsen   Reageren    Fedora-Linux.nl Forumindex -> Configuratie Tijden zijn in GMT + 1 uur
Pagina 1 van 1

 
Ga naar:  
Je mag geen nieuwe onderwerpen plaatsen in dit subforum
Je mag geen reacties plaatsen in dit subforum
Je mag je berichten niet bewerken in dit subforum
Je mag je berichten niet verwijderen in dit subforum
Je mag niet stemmen in polls in dit subforum


Powered by phpBB © 2001, 2005 phpBB Group
Vertaling door Lennart Goosens.