Configuração do iptables (verfication, ativa serviços, permite FTP)

Navegue suas respostas
1

Estou experimentando com o IPT (iptables) no Xubuntu.

Primeira experimentação wato permite todo o tráfego OUTPUT e bloqueia todos os INPUTs exceto conexões TCP já existentes alguém pode verificar se estes estão corretos

Para ir um pouco mais avançado, estou tentando permitir conexões TCP als para serviços ativos na minha estação de trabalho. Minha idéia é fazer uma varredura nmap e grep as portas de escuta / abertura, mas provavelmente estou pensando demais.

Finalmente, estou tentando permitir o FTP.
Eu usei essa regra adicional para permitir o FTP, mas parece que ainda estou bloqueado 

sudo iptables -A INPUT -p tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT
    
por user1082381 26.02.2013 / 19:33

2 respostas

4

O FTP é um pouco estranho para permitir o tráfego de entrada na porta 21 e o tráfego de saída na porta 20: 

sudo iptables -A INPUT -p tcp --dport 21 -j ACCEPT
sudo iptables -A OUTPUT -p tcp --sport 20 -j ACCEPT

Além disso, o ftp usará uma porta mais alta aleatória. Para permitir isso, você precisa carregar o módulo ip_conntrack_ftp na inicialização. Descomente e modifique a linha IPTABLES_MODULES no arquivo / etc / sysconfig / iptables-config para ler 

IPTABLES_MODULES="ip_conntrack_ftp"

Você ainda precisará de uma maneira de salvar sua configuração do iptables e restaurá-la quando inicializar. O Ubuntu não tem uma maneira simples de fazer isso. Basicamente, você pode usar /etc/rc.local ou desativar o NetworkManager e usar scripts de rede.

Primeiro salve suas regras: 

sudo iptables-save /etc/iptables.save

Método 1: Edite /etc/rc.local e adicione a linha 

iptables-restore /etc/iptables.save

Método 2: Edite /etc/network/interfaces e use "post-up" para trazer as regras do iptables para cima. 

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet dhcp
post-up /sbin/iptables-restore /etc/iptables.save

Em seguida, reinicie.

O método preferido é provavelmente usar o UFW 

sudo ufw allow ftp

O UFW é a ferramenta fedault para o Ubuntu, usa uma sintaxe muito semelhante ao iptables e é ativada e restaurada na reinicialização.

Veja:

link

link

link

link

    
por Panther 26.02.2013 / 22:13
1

Se você é novo no iptables, você pode querer usar gufw ou ufw para configurar as regras inicialmente. Você pode usar regras tão simples como "permitir FTP de entrada" em vez de precisar entender todas as sinalizações especiais para fazê-lo funcionar. Eles também permitirão que você configure regras avançadas, se necessário.

Tanto o ufw quanto o gufw criam regras de iptables nos bastidores.

    
por ImaginaryRobots 26.02.2013 / 22:00
Não é possível ativar o som com alsamixer Posso alterar o usuário na interface do Unity sem ter que digitar a senha ao alterar de volta?