Добрый день, вечер, утро, ночь. Я через ipkungfu настроил защиту сервера, всё запустил. Конф /etc/ipkungfu/ipkungfu.conf
[code]# Локальная сеть, если есть — пишем адрес сети вместе с маской, нет — пишем loopback-адрес
LOCAL_NET="127.0.0.1"
# Наша машина не является шлюзом
GATEWAY=0
# Закрываем нужные порты
FORBIDDEN_PORTS="135 137 139"
# Блокируем пинги
BLOCK_PINGS=1
# Дропаем подозрительные пакеты (разного рода флуд)
SUSPECT="DROP"
# Дропаем «неправильные» пакеты (некоторые типы DoS)
KNOWN_BAD="DROP"
# Отключаем сканирование портов
PORT_SCAN="DROP"
ALLOWED_TCP_IN="25569 21 80 443 80 22"
ALLOWED_UDP_IN="25569 21 80 443 80 22"
Не пропускает ftp, тупо не соединяется.
Что потребуется предоставлю.
Используйте тег "код" - это такая иконка с решёткой над полем ввода текста. ogost
25569 - ssh смененный порт
с ipkungfu не знаком, но попробуйте телнетом в 21-ый порт постучаться.
и проверьте, запущен ли ftp server и слушает ли на 21-м порте... порту...
ss -ltnp
Цитата: ogost от 02 декабря 2019, 16:46:20
с ipkungfu не знаком, но попробуйте телнетом в 21-ый порт постучаться.
и проверьте, запущен ли ftp server и слушает ли на 21-м порте... порту...
ss -ltnp
Да.
LISTEN 0 32 0.0.0.0:21 0.0.0.0:* users:(("vsftpd",pid=831,fd=3))
Цитата: dsdsda от 02 декабря 2019, 17:11:06
Цитата: ogost от 02 декабря 2019, 16:46:20
с ipkungfu не знаком, но попробуйте телнетом в 21-ый порт постучаться.
и проверьте, запущен ли ftp server и слушает ли на 21-м порте... порту...
ss -ltnp
Да.
LISTEN 0 32 0.0.0.0:21 0.0.0.0:* users:(("vsftpd",pid=831,fd=3))
Что дальше делать?
Цитата: dsdsda от 02 декабря 2019, 17:11:18
Цитата: dsdsda от 02 декабря 2019, 17:11:06
Цитата: ogost от 02 декабря 2019, 16:46:20
с ipkungfu не знаком, но попробуйте телнетом в 21-ый порт постучаться.
и проверьте, запущен ли ftp server и слушает ли на 21-м порте... порту...
ss -ltnp
Да.
LISTEN 0 32 0.0.0.0:21 0.0.0.0:* users:(("vsftpd",pid=831,fd=3))
Что дальше делать?
UDP: Хост не берёт пакеты, вообще со всех клиентов. в nmap на винде пишет что открытых портов нет, web site не открывается.
Цитата: dsdsda от 02 декабря 2019, 15:34:08LOCAL_NET="127.0.0.1"
эм... серьезно?
Цитата: dsdsda от 02 декабря 2019, 15:34:08# Отключаем сканирование портов
PORT_SCAN="DROP"
Цитата: dsdsda от 02 декабря 2019, 18:24:38в nmap на винде пишет что открытых портов нет
Перечитывать до просветления.
А настраивать лучше с умом и почитать про сети. Взять конфиг из интернета и радоваться что ты защищен, а оказывается что это и не защита вовсе...
Цитата: endru от 03 декабря 2019, 03:48:59
Цитата: dsdsda от 02 декабря 2019, 15:34:08LOCAL_NET="127.0.0.1"
эм... серьезно?
Цитата: dsdsda от 02 декабря 2019, 15:34:08# Отключаем сканирование портов
PORT_SCAN="DROP"
Цитата: dsdsda от 02 декабря 2019, 18:24:38в nmap на винде пишет что открытых портов нет
Перечитывать до просветления.
А настраивать лучше с умом и почитать про сети. Взять конфиг из интернета и радоваться что ты защищен, а оказывается что это и не защита вовсе...
Я дурак...
# Отключаем сканирование портов
PORT_SCAN="DROP"
Чтож порты то не появляются?)))
Мы отключили а они не появляются)