Упрямый iptables и ftp... [РЕШЕНО]

dsdsda · 02 декабря 2019, 15:34:08

Добрый день, вечер, утро, ночь. Я через ipkungfu настроил защиту сервера, всё запустил. Конф

/etc/ipkungfu/ipkungfu.conf                                                                                       
[code]# Локальная сеть, если есть — пишем адрес сети вместе с маской, нет — пишем loopback-адрес
LOCAL_NET="127.0.0.1"

# Наша машина не является шлюзом
GATEWAY=0

# Закрываем нужные порты
FORBIDDEN_PORTS="135 137 139"


# Блокируем пинги
BLOCK_PINGS=1

# Дропаем подозрительные пакеты (разного рода флуд)
SUSPECT="DROP"

# Дропаем «неправильные» пакеты (некоторые типы DoS)
KNOWN_BAD="DROP"

# Отключаем сканирование портов
PORT_SCAN="DROP"



ALLOWED_TCP_IN="25569 21 80 443 80 22"
ALLOWED_UDP_IN="25569 21 80 443 80 22"

Не пропускает ftp, тупо не соединяется.
Что потребуется предоставлю.

_{Используйте тег "код" - это такая иконка с решёткой над полем ввода текста. ogost}

dsdsda · 02 декабря 2019, 15:58:34

25569 - ssh смененный порт

ogost · 02 декабря 2019, 16:46:20

с ipkungfu не знаком, но попробуйте телнетом в 21-ый порт постучаться.
и проверьте, запущен ли ftp server и слушает ли на 21-м порте... порту...

Код Выделить


ss -ltnp

dsdsda · 02 декабря 2019, 17:11:06

Цитата: ogost от 02 декабря 2019, 16:46:20
с ipkungfu не знаком, но попробуйте телнетом в 21-ый порт постучаться.
и проверьте, запущен ли ftp server и слушает ли на 21-м порте... порту...
Код Выделить Развернуть
ss -ltnp

Да.
LISTEN 0 32 0.0.0.0:21 0.0.0.0:* users:(("vsftpd",pid=831,fd=3))

dsdsda · 02 декабря 2019, 17:11:18

Цитата: dsdsda от 02 декабря 2019, 17:11:06
Цитата: ogost от 02 декабря 2019, 16:46:20
с ipkungfu не знаком, но попробуйте телнетом в 21-ый порт постучаться.
и проверьте, запущен ли ftp server и слушает ли на 21-м порте... порту...
Код Выделить Развернуть
ss -ltnp
Да.
LISTEN 0 32 0.0.0.0:21 0.0.0.0:* users:(("vsftpd",pid=831,fd=3))

Что дальше делать?

dsdsda · 02 декабря 2019, 18:24:38

Цитата: dsdsda от 02 декабря 2019, 17:11:18
Цитата: dsdsda от 02 декабря 2019, 17:11:06
Цитата: ogost от 02 декабря 2019, 16:46:20
с ipkungfu не знаком, но попробуйте телнетом в 21-ый порт постучаться.
и проверьте, запущен ли ftp server и слушает ли на 21-м порте... порту...
Код Выделить Развернуть
ss -ltnp
Да.
LISTEN 0 32 0.0.0.0:21 0.0.0.0:* users:(("vsftpd",pid=831,fd=3))
Что дальше делать?

UDP: Хост не берёт пакеты, вообще со всех клиентов. в nmap на винде пишет что открытых портов нет, web site не открывается.

endru · 03 декабря 2019, 03:48:59

Цитата: dsdsda от 02 декабря 2019, 15:34:08LOCAL_NET="127.0.0.1"

эм... серьезно?

Цитата: dsdsda от 02 декабря 2019, 15:34:08# Отключаем сканирование портов
PORT_SCAN="DROP"

Цитата: dsdsda от 02 декабря 2019, 18:24:38в nmap на винде пишет что открытых портов нет

Перечитывать до просветления.

А настраивать лучше с умом и почитать про сети. Взять конфиг из интернета и радоваться что ты защищен, а оказывается что это и не защита вовсе...

dsdsda · 04 декабря 2019, 15:36:15

Цитата: endru от 03 декабря 2019, 03:48:59
Цитата: dsdsda от 02 декабря 2019, 15:34:08LOCAL_NET="127.0.0.1"
эм... серьезно?

Цитата: dsdsda от 02 декабря 2019, 15:34:08# Отключаем сканирование портов
PORT_SCAN="DROP"
Цитата: dsdsda от 02 декабря 2019, 18:24:38в nmap на винде пишет что открытых портов нет
Перечитывать до просветления.

А настраивать лучше с умом и почитать про сети. Взять конфиг из интернета и радоваться что ты защищен, а оказывается что это и не защита вовсе...

Я дурак...
# Отключаем сканирование портов
PORT_SCAN="DROP"
Чтож порты то не появляются?)))
Мы отключили а они не появляются)