• S
    User Newbie

    aiuto webmin iptables

    salve a tutti, da qualche giorno sto cercando di mettere in sicurezza il mio server senza successo, in realtà di server ne ho due, uno per fare dei test e uno dove gira un sito web, nel server di test ho editato queste regole(vedi sotto), fin qui è andato tutto bene, ma quando ho passato le stesse regole nel secondo server si è piantato tutto e ho dovoto reinstallare.
    Come potete vedere ho passato la notte in bianco

    
# Generated by iptables-save v1.4.7 on Mon Mar 11 03:28:32 2013
*mangle
:PREROUTING ACCEPT [127342:129905805]
:INPUT ACCEPT [127342:129905805]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [90667:7517960]
:POSTROUTING ACCEPT [90667:7517960]
COMMIT
# Completed on Mon Mar 11 03:28:32 2013
# Generated by iptables-save v1.4.7 on Mon Mar 11 03:28:32 2013
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
#chiudono tutto ---nuovo mi da errore Riga sconosciuta
#-P INPUT DROP FORWARD DROP tutto ---nuovo
-A INPUT -i lo -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#-A INPUT -p tcp --dport 21 -j ACCEPT
-A INPUT -p tcp --dport 22 -j ACCEPT
-A INPUT -p tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 10000 -j ACCEPT
-A OUTPUT -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
-A INPUT -f -j DROP INPUT -i lo -j ACCEPT
-A INPUT -m state --state INVALID -j DROP
-A OUTPUT -f -j DROP
-A OUTPUT -m state --state INVALID -j DROP
# -A INPUT -p tcp -s 176.31.97.0/999  -j DROP
-I INPUT -s 176.31.97 -j DROP
# Chain personalizzata per il contrasto degli attacchi syn-flood  ---nuovo
-N syn-flood INPUT -i eth0 -p tcp syn -j syn-flood syn-flood -m limit limit 1/s limit-burst 4 -j RETURN
-A syn-flood -j DROP
# Chain personalizzata per il contrasto degli attacchi syn-flood  ---nuovo
COMMIT
# Completed on Mon Mar 11 03:28:32 2013

    la mia intenzione era quella di chiudere tutte le porte e aprire quelle che mi interessano, il blocco di 176.31.97.0/999 riguarda un tizio francese che continua a tentare l'accesso
    A qualche esperto chiedo HELP ME PLEASE

    0
  • L
    User

    iptables è un casino.
    il mio consiglio è ripulisci tutto

    iptables -F

    e procedi con una chain alla volta, testando se è tutto ok, così aleno sa dov'è che ci sono problemi

    0
Effettua l'accesso per rispondere