|
iptables ja firestarter
|
|
|
ägräs
Member
|
7. maaliskuuta 2005 @ 13:11 |
Linkki tähän viestiin
|
|
Olen emergannut molemmat ja kun käynnistän firestarterin tulee tällanen litania:
NETFILTER detected
FATAL: Module ip_tables not found.
FATAL: Module ip_conntrack not found.
FATAL: Module ipt_REJECT not found.
FATAL: Module ipt_REDIRECT not found.
FATAL: Module ipt_TOS not found.
FATAL: Module ipt_MASQUERADE not found.
FATAL: Module ipt_LOG not found.
FATAL: Module iptable_mangle not found.
FATAL: Module iptable_nat not found.
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
Firewall started
Kiitos taas avusta...
|
AfterDawn Addict
|
7. maaliskuuta 2005 @ 14:27 |
Linkki tähän viestiin
|
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 7. maaliskuuta 2005 @ 14:28
|
|
ägräs
Member
|
7. maaliskuuta 2005 @ 15:54 |
Linkki tähän viestiin
|
|
Ei auttanut. Nyt sinne listaan ilmestyi pari lisääkin:
FATAL: Module ip_conntrack_ftp not found.
FATAL: Module ip_conntrack_irc not found.
Ainakaan näitä en ollut aikaisemmin kääntänyt kerneliin. Tuo palomuuri näyttää kyllä toimivan, mutta vaikka laitan firestarterista Rules->Open Ports->4662 ja 4672 niin en silti saa aMulessa high id:tä eli noi portit on mukamas kiinni. Vaikka sammuttaisin palomuurin niin sekään ei auta.
Syy on varmasti palomuurissa koska adsl boksista noi portit on avattu ja kaikki toimi vielä windows aikoina.
|
|
ägräs
Member
|
7. maaliskuuta 2005 @ 17:52 |
Linkki tähän viestiin
|
|
Äh hitto tästä tuu mitään. Ihan sama mitä yritän niin portit ovat kiinni. Asensin uudestaan jay's iptables firewallin ja se käynnistyykin mukavasti ilman mitään virheilmoituksia. Mutta mitään vaikutusta sillä ei ole, portit ovat kiinni vaikka ne konffista avasinkin. Tuossa iptablesissa on varmaan jotkut väärät asetukset ja se jyrää kaikkien muiden yli.
|
AfterDawn Addict
|
7. maaliskuuta 2005 @ 17:58 |
Linkki tähän viestiin
|
|
Kokeileppas ihan komentorivillä:
iptables -L
ja postaa tänne..
|
|
ägräs
Member
|
7. maaliskuuta 2005 @ 18:09 |
Linkki tähän viestiin
|
|
Sitä tavaraa tulee monta ruudullista...
EDIT: Jos sammutan ton jays firewallin niin sit iptables -L näyttää ihan lyhyen listauksen joka kertoo et se ei oo päällä. Siltikään portit eivät ole auki ja jos kokeilen vaikka Shields Up sivuston kautta palomuuriani niin se näyttää et oon huippusuojattu... Mikä ihmeen palomuuri tääl viel pyörii?!
EDIT 2: Jaa en mä niin huippusuojattu ollutkaan. Shields Upin mukaan suurin osa porteistani on 'closed' jos palomuuri on pois päältä. Jos se on päällä niin ne kaikki ovat 'stealth'. Eli tarttis saada 4662 ja 4672 täysin auki.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 7. maaliskuuta 2005 @ 18:27
|
|
ägräs
Member
|
7. maaliskuuta 2005 @ 20:37 |
Linkki tähän viestiin
|
|
Yritin hieman ymmärtää tuota iptables -L listausta ja postaan nyt ne kohdat millä mielestäni on merkitystä:
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
JAY_LANIN all -- anywhere anywhere
JAY_INETIN all -- anywhere anywhere
Chain FORWARD (policy DROP)
target prot opt source destination
JAY_FWD_INET_LAN all -- anywhere anywhere
JAY_FWD_LAN_INET all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
JAY_LANOUT all -- anywhere anywhere
JAY_INETOUT all -- anywhere anywhere
Chain JAY_INETIN (1 references)
target prot opt source destination
JAY_SPOOFING all -- anywhere anywhere
JAY_INETIN_TCP tcp -- anywhere anywhere
JAY_INETIN_UDP udp -- anywhere anywhere
JAY_CHECK_ICMP icmp -- anywhere anywhere
ACCEPT all -- anywhere anywhere state ESTABLISHED
DROP all -- anywhere anywhere
Chain JAY_INETIN_TCP (1 references)
target prot opt source destination
JAY_SYNFLOOD tcp -- anywhere anywhere tcp flags:SYN,RST,ACK/SYN
JAY_CHECK_TCP all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere tcp dpt:4662 state NEW,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp dpts:1024:65535 state RELATED,ESTABLISHED
Chain JAY_INETIN_UDP (1 references)
target prot opt source destination
ACCEPT udp -- decker.sci.fi anywhere udp spt:domain state ESTABLISHED
ACCEPT udp -- ewok.sci.fi anywhere udp spt:domain state ESTABLISHED
ACCEPT udp -- anywhere anywhere udp dpt:4672 state NEW,ESTABLISHED
ACCEPT udp -- anywhere anywhere udp dpt:4665 state NEW,ESTABLISHED
ACCEPT udp -- anywhere anywhere udp dpts:1024:65535 state RELATED,ESTABLISHED
|
|
ägräs
Member
|
8. maaliskuuta 2005 @ 08:43 |
Linkki tähän viestiin
|
|
Voi pask... Mulla oli aMulesta sen oma ip filtteri päällä joka jostain syystä aiheutti sen low id:n. Noniin ongelma ohi.
|
Member
|
8. maaliskuuta 2005 @ 10:35 |
Linkki tähän viestiin
|
Mikähän olisi ratkasu tähän eli mitkä tulee laittaa kernelin iptables asetuksista moduuleiksi, esim täällä: http://www.faqs.org/docs/iptables/kernelsetup.html selostetut.
Miten saa X-chat ohjelman näyttäämään kirjaimet oikein eli nyt näkyy muualle pelkkinä kysymysmerkkeinä.
|
|
Mainos
|
|
|
|
ägräs
Member
|
8. maaliskuuta 2005 @ 14:16 |
Linkki tähän viestiin
|
Mä laitoin täältä vähintään ne mitä vaaditaan. Se on vähän hankalaa kun siinä menuconfigissa ne nimet on selkokielellä mut kyl ne pystyy päättelemään. Ja jos otat 'help' niin siellä ylhäällä lukee se moduulin nimi samalla tavalla kun tossa osoitteessa. En laittanut niitä moduuleiksi vaan otin ne ihan normaalisti kerneliin.
http://www.knowplace.org/netfilter/kernelconfig.html
|
