zlotowinfo 15 Zgłoś post Napisano Grudzień 14, 2010 zapodałem zalecane regułki dla sip servera (ponizej) zablokowaly mi dostep po ssh i sam nie wiem co wiecej, naturalnie ip zmieniłem na swoj w regulach nie obylo sie bez restartu serwera #!/bin/bash EXIF="venet0" # Clear any existing firewall stuff before we start /sbin/iptables --flush # As the default policies, drop all incoming traffic but allow all # outgoing traffic. This will allow us to make outgoing connections # from any port, but will only allow incoming connections on the ports # specified below. /sbin/iptables --policy INPUT DROP /sbin/iptables --policy OUTPUT ACCEPT # Allow all incoming traffic if it is coming from the local loopback device /sbin/iptables -A INPUT -i lo -j ACCEPT # Accept all incoming traffic associated with an established connection, or a "related" connection /sbin/iptables -A INPUT -i $EXIF -m state --state ESTABLISHED,RELATED -j ACCEPT # Check new packets are SYN packets for syn-flood protection /sbin/iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP # Drop fragmented packets /sbin/iptables -A INPUT -f -j DROP # Drop malformed XMAS packets /sbin/iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP # Drop null packets /sbin/iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP # Allow connections to port 22 - ssh. You can add other ports you need in here /sbin/iptables -A INPUT -p tcp -i $EXIF --dport 22 -m state --state NEW -j ACCEPT # Allow connections from my machines /sbin/iptables -A INPUT -p tcp -i $EXIF -m state --state NEW -s 200.123.88.196 -j ACCEPT # Allow SIP connections /sbin/iptables -A INPUT -p udp -i $EXIF --dport 5060:5061 -m udp -j ACCEPT /sbin/iptables -A INPUT -p tcp -i $EXIF --dport 5060:5061 -m tcp -j ACCEPT /sbin/iptables -A INPUT -p udp -i $EXIF --dport 10000:20000 -m udp -j ACCEPT # Allow icmp input so that people can ping us /sbin/iptables -A INPUT -p icmp --icmp-type 8 -m state --state NEW -j ACCEPT # Log then drop any packets that are not allowed. You will probably want to turn off the logging #/sbin/iptables -A INPUT -j LOG /sbin/iptables -A INPUT -j REJECT Udostępnij ten post Link to postu Udostępnij na innych stronach
tym 205 Zgłoś post Napisano Grudzień 14, 2010 Zaloguj sie via hypervm i popraw iptables. Udostępnij ten post Link to postu Udostępnij na innych stronach
zlotowinfo 15 Zgłoś post Napisano Grudzień 14, 2010 1. nie dodałem tego do startu 2. nie wiem na czym polega błąd, ktoś zalecał takie reguły dla centralki voip i wstawiłem podmieniając tylko moj IP Udostępnij ten post Link to postu Udostępnij na innych stronach
crazyluki 114 Zgłoś post Napisano Grudzień 14, 2010 Jak u Ciebie nazywa się interfejs sieciowy ? Udostępnij ten post Link to postu Udostępnij na innych stronach
zlotowinfo 15 Zgłoś post Napisano Grudzień 14, 2010 są dwa: venet0 i lo Udostępnij ten post Link to postu Udostępnij na innych stronach
