Упрямый iptables и ftp... [РЕШЕНО]

Автор dsdsda, 02 декабря 2019, 15:34:08

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

dsdsda

Добрый день, вечер, утро, ночь. Я через ipkungfu настроил защиту сервера, всё запустил. Конф                                                                              /etc/ipkungfu/ipkungfu.conf                                                                                       
[code]# Локальная сеть, если есть — пишем адрес сети вместе с маской, нет — пишем loopback-адрес
LOCAL_NET="127.0.0.1"

# Наша машина не является шлюзом
GATEWAY=0

# Закрываем нужные порты
FORBIDDEN_PORTS="135 137 139"


# Блокируем пинги
BLOCK_PINGS=1

# Дропаем подозрительные пакеты (разного рода флуд)
SUSPECT="DROP"

# Дропаем «неправильные» пакеты (некоторые типы DoS)
KNOWN_BAD="DROP"

# Отключаем сканирование портов
PORT_SCAN="DROP"



ALLOWED_TCP_IN="25569 21 80 443 80 22"
ALLOWED_UDP_IN="25569 21 80 443 80 22"

Не пропускает ftp, тупо не соединяется.
Что потребуется предоставлю.

Используйте тег "код" - это такая иконка с решёткой над полем ввода текста. ogost

dsdsda

25569 - ssh смененный порт

ogost

#2
с ipkungfu не знаком, но попробуйте телнетом в 21-ый порт постучаться.
и проверьте, запущен ли ftp server и слушает ли на 21-м порте... порту...

ss -ltnp

dsdsda

Цитата: ogost от 02 декабря 2019, 16:46:20
с ipkungfu не знаком, но попробуйте телнетом в 21-ый порт постучаться.
и проверьте, запущен ли ftp server и слушает ли на 21-м порте... порту...

ss -ltnp

Да.
LISTEN    0         32                 0.0.0.0:21               0.0.0.0:*        users:(("vsftpd",pid=831,fd=3)) 

dsdsda

Цитата: dsdsda от 02 декабря 2019, 17:11:06
Цитата: ogost от 02 декабря 2019, 16:46:20
с ipkungfu не знаком, но попробуйте телнетом в 21-ый порт постучаться.
и проверьте, запущен ли ftp server и слушает ли на 21-м порте... порту...

ss -ltnp

Да.
LISTEN    0         32                 0.0.0.0:21               0.0.0.0:*        users:(("vsftpd",pid=831,fd=3)) 
Что дальше делать?

dsdsda

Цитата: dsdsda от 02 декабря 2019, 17:11:18
Цитата: dsdsda от 02 декабря 2019, 17:11:06
Цитата: ogost от 02 декабря 2019, 16:46:20
с ipkungfu не знаком, но попробуйте телнетом в 21-ый порт постучаться.
и проверьте, запущен ли ftp server и слушает ли на 21-м порте... порту...

ss -ltnp

Да.
LISTEN    0         32                 0.0.0.0:21               0.0.0.0:*        users:(("vsftpd",pid=831,fd=3)) 
Что дальше делать?
UDP: Хост не берёт пакеты, вообще со всех клиентов. в nmap на винде пишет что открытых портов нет, web site не открывается.

endru

#6
Цитата: dsdsda от 02 декабря 2019, 15:34:08LOCAL_NET="127.0.0.1"
эм... серьезно?

Цитата: dsdsda от 02 декабря 2019, 15:34:08# Отключаем сканирование портов
PORT_SCAN="DROP"
Цитата: dsdsda от 02 декабря 2019, 18:24:38в nmap на винде пишет что открытых портов нет
Перечитывать до просветления.

А настраивать лучше с умом и почитать про сети. Взять конфиг из интернета и радоваться что ты защищен, а оказывается что это и не защита вовсе...

dsdsda

Цитата: endru от 03 декабря 2019, 03:48:59
Цитата: dsdsda от 02 декабря 2019, 15:34:08LOCAL_NET="127.0.0.1"
эм... серьезно?

Цитата: dsdsda от 02 декабря 2019, 15:34:08# Отключаем сканирование портов
PORT_SCAN="DROP"
Цитата: dsdsda от 02 декабря 2019, 18:24:38в nmap на винде пишет что открытых портов нет
Перечитывать до просветления.

А настраивать лучше с умом и почитать про сети. Взять конфиг из интернета и радоваться что ты защищен, а оказывается что это и не защита вовсе...

Я дурак...
# Отключаем сканирование портов
PORT_SCAN="DROP"
Чтож порты то не появляются?)))
Мы отключили а они не появляются)