Автор Тема: Упрямый iptables и ftp...  (Прочитано 183 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн dsdsda

  • Пользователь
  • *
  • Topic Author
  • Сообщений: 32
Упрямый iptables и ftp...
« : 02 Декабрь 2019, 15:34:08 »
Добрый день, вечер, утро, ночь. Я через ipkungfu настроил защиту сервера, всё запустил. Конф                                                                              /etc/ipkungfu/ipkungfu.conf                                                                                       
[code]# Локальная сеть, если есть — пишем адрес сети вместе с маской, нет — пишем loopback-адрес
LOCAL_NET="127.0.0.1"

# Наша машина не является шлюзом
GATEWAY=0

# Закрываем нужные порты
FORBIDDEN_PORTS="135 137 139"


# Блокируем пинги
BLOCK_PINGS=1

# Дропаем подозрительные пакеты (разного рода флуд)
SUSPECT="DROP"

# Дропаем «неправильные» пакеты (некоторые типы DoS)
KNOWN_BAD="DROP"

# Отключаем сканирование портов
PORT_SCAN="DROP"



ALLOWED_TCP_IN="25569 21 80 443 80 22"
ALLOWED_UDP_IN="25569 21 80 443 80 22"
Не пропускает ftp, тупо не соединяется.
Что потребуется предоставлю.

Используйте тег "код" - это такая иконка с решёткой над полем ввода текста. ogost
« Последнее редактирование: 04 Декабрь 2019, 15:43:19 от dsdsda »
 

Оффлайн dsdsda

  • Пользователь
  • *
  • Topic Author
  • Сообщений: 32
Re: Упрямый iptables и ftp...
« Ответ #1 : 02 Декабрь 2019, 15:58:34 »
25569 - ssh смененный порт
 

Оффлайн ogost

  • Главный модератор
  • Ветеран
  • *****
  • Сообщений: 2962
  • Linux Registered User #547151
Re: Упрямый iptables и ftp...
« Ответ #2 : 02 Декабрь 2019, 16:46:20 »
с ipkungfu не знаком, но попробуйте телнетом в 21-ый порт постучаться.
и проверьте, запущен ли ftp server и слушает ли на 21-м порте... порту...
ss -ltnp


Оффлайн dsdsda

  • Пользователь
  • *
  • Topic Author
  • Сообщений: 32
Re: Упрямый iptables и ftp...
« Ответ #3 : 02 Декабрь 2019, 17:11:06 »
с ipkungfu не знаком, но попробуйте телнетом в 21-ый порт постучаться.
и проверьте, запущен ли ftp server и слушает ли на 21-м порте... порту...
ss -ltnp
Да.
LISTEN    0         32                 0.0.0.0:21               0.0.0.0:*        users:(("vsftpd",pid=831,fd=3)) 
 

Оффлайн dsdsda

  • Пользователь
  • *
  • Topic Author
  • Сообщений: 32
Re: Упрямый iptables и ftp...
« Ответ #4 : 02 Декабрь 2019, 17:11:18 »
с ipkungfu не знаком, но попробуйте телнетом в 21-ый порт постучаться.
и проверьте, запущен ли ftp server и слушает ли на 21-м порте... порту...
ss -ltnp
Да.
LISTEN    0         32                 0.0.0.0:21               0.0.0.0:*        users:(("vsftpd",pid=831,fd=3)) 
Что дальше делать?
 

Оффлайн dsdsda

  • Пользователь
  • *
  • Topic Author
  • Сообщений: 32
Re: Упрямый iptables и ftp...
« Ответ #5 : 02 Декабрь 2019, 18:24:38 »
с ipkungfu не знаком, но попробуйте телнетом в 21-ый порт постучаться.
и проверьте, запущен ли ftp server и слушает ли на 21-м порте... порту...
ss -ltnp
Да.
LISTEN    0         32                 0.0.0.0:21               0.0.0.0:*        users:(("vsftpd",pid=831,fd=3)) 
Что дальше делать?
UDP: Хост не берёт пакеты, вообще со всех клиентов. в nmap на винде пишет что открытых портов нет, web site не открывается.
 

Онлайн endru

  • Главный модератор
  • Ветеран
  • *****
  • Сообщений: 1846
  • Новосибирск
  • Jabber: endru@jabber.ru
Re: Упрямый iptables и ftp...
« Ответ #6 : 03 Декабрь 2019, 03:48:59 »
LOCAL_NET="127.0.0.1"
эм... серьезно?

# Отключаем сканирование портов
PORT_SCAN="DROP"
в nmap на винде пишет что открытых портов нет
Перечитывать до просветления.

А настраивать лучше с умом и почитать про сети. Взять конфиг из интернета и радоваться что ты защищен, а оказывается что это и не защита вовсе...
« Последнее редактирование: 03 Декабрь 2019, 03:51:22 от endru »
 
Пользователи, которые поблагодарили этот пост: Gamliel

Оффлайн dsdsda

  • Пользователь
  • *
  • Topic Author
  • Сообщений: 32
Re: Упрямый iptables и ftp...
« Ответ #7 : 04 Декабрь 2019, 15:36:15 »
LOCAL_NET="127.0.0.1"
эм... серьезно?

# Отключаем сканирование портов
PORT_SCAN="DROP"
в nmap на винде пишет что открытых портов нет
Перечитывать до просветления.

А настраивать лучше с умом и почитать про сети. Взять конфиг из интернета и радоваться что ты защищен, а оказывается что это и не защита вовсе...

Я дурак...
# Отключаем сканирование портов
PORT_SCAN="DROP"
Чтож порты то не появляются?)))
Мы отключили а они не появляются)
 

Теги: