免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
楼主: zhou001sheng
打印 上一主题 下一主题

IPtable规则不起作用!!! [复制链接]

论坛徽章:
0
11 [报告]
发表于 2006-12-21 20:41 |只看该作者
原帖由 ssffzz1 于 2006-12-21 20:26 发表
请执行我的第二条建议看看.或把INPUT的默认规则改为DROP

和这个一点关系都没有,规则前面已经有针对特殊目的 IP 和端口的 DROP 了

论坛徽章:
0
12 [报告]
发表于 2006-12-21 20:47 |只看该作者
好的!我试试~~~谢谢
另外,我INPUT的默认规则是DROP啊

论坛徽章:
0
13 [报告]
发表于 2006-12-21 20:56 |只看该作者
platinum 兄,那你看看我iptable是哪里的问题呢?
我主要是想做到不让XScan扫描到我防火墙屏蔽了的端口服务

论坛徽章:
0
14 [报告]
发表于 2006-12-21 20:58 |只看该作者
我觉得应该是你马虎造成的
你这样试试
service iptables stop
iptables -P INPUT DROP
然后再扫,若还和以前一样,那就是你系统的问题,本身可能有某些 proxy
你的脚本没问题(若扫描的时候用的就是上述策略)

论坛徽章:
0
15 [报告]
发表于 2006-12-21 22:06 |只看该作者
哦,谢谢
按照常理来说运行防火墙什么都没设置的情况下,执行命令iptables -P INPUT DROP后;XScan是扫描不出服务器运行端口,是吧?

论坛徽章:
0
16 [报告]
发表于 2006-12-21 22:07 |只看该作者
对了!
系统运行的代理怎么屏蔽呢?难道DROP其端口还不行吗?

论坛徽章:
0
17 [报告]
发表于 2006-12-21 22:22 |只看该作者
platinum兄台,我在我PC机上安装了一个新的新的CentOS系统,是通过虚拟机安装的!然后把防火墙停止了(/etc/rc.d/init.d/iptables stop),然后运行命令iptables -P INPUT DROP后,再用XScan扫描,结果还是扫描出我的虚拟机CentOS系统开放了n多端口(25、80、110、143、119、1080、8080、3128端口),却没有了SSH端口,不知道这个是不是正常的,越来越困惑。。。。

论坛徽章:
5
IT运维版块每日发帖之星
日期:2015-08-06 06:20:00IT运维版块每日发帖之星
日期:2015-08-10 06:20:00IT运维版块每日发帖之星
日期:2015-08-23 06:20:00IT运维版块每日发帖之星
日期:2015-08-24 06:20:00IT运维版块每日发帖之星
日期:2015-11-12 06:20:00
18 [报告]
发表于 2006-12-21 23:02 |只看该作者
不会吧,是不是扫到不是虚拟机的系统了.

论坛徽章:
0
19 [报告]
发表于 2006-12-22 09:40 |只看该作者
192.168.1.203
192.168.1.204
是你的机器上的静态IP吗?

如果不是,那么起作用的就是:
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
# -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -M tcp -p tcp --dport 1935 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -M tcp -p tcp --dport 1111 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -M tcp -p tcp --dport 3306 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -M tcp -p tcp --dport 8080 -j ACCEPT

论坛徽章:
0
20 [报告]
发表于 2006-12-22 10:15 |只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP