• User Newbie

    aiuto webmin iptables

    salve a tutti, da qualche giorno sto cercando di mettere in sicurezza il mio server senza successo, in realtà di server ne ho due, uno per fare dei test e uno dove gira un sito web, nel server di test ho editato queste regole(vedi sotto), fin qui è andato tutto bene, ma quando ho passato le stesse regole nel secondo server si è piantato tutto e ho dovoto reinstallare.
    Come potete vedere ho passato la notte in bianco

    
    # Generated by iptables-save v1.4.7 on Mon Mar 11 03:28:32 2013
    *mangle
    :PREROUTING ACCEPT [127342:129905805]
    :INPUT ACCEPT [127342:129905805]
    :FORWARD ACCEPT [0:0]
    :OUTPUT ACCEPT [90667:7517960]
    :POSTROUTING ACCEPT [90667:7517960]
    COMMIT
    # Completed on Mon Mar 11 03:28:32 2013
    # Generated by iptables-save v1.4.7 on Mon Mar 11 03:28:32 2013
    *filter
    :INPUT DROP [0:0]
    :FORWARD DROP [0:0]
    :OUTPUT ACCEPT [0:0]
    #chiudono tutto ---nuovo mi da errore Riga sconosciuta
    #-P INPUT DROP FORWARD DROP tutto ---nuovo
    -A INPUT -i lo -j ACCEPT
    -A OUTPUT -o lo -j ACCEPT
    -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    #-A INPUT -p tcp --dport 21 -j ACCEPT
    -A INPUT -p tcp --dport 22 -j ACCEPT
    -A INPUT -p tcp --dport 80 -j ACCEPT
    -A INPUT -p tcp -m tcp --dport 10000 -j ACCEPT
    -A OUTPUT -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
    -A INPUT -f -j DROP INPUT -i lo -j ACCEPT
    -A INPUT -m state --state INVALID -j DROP
    -A OUTPUT -f -j DROP
    -A OUTPUT -m state --state INVALID -j DROP
    # -A INPUT -p tcp -s 176.31.97.0/999  -j DROP
    -I INPUT -s 176.31.97 -j DROP
    # Chain personalizzata per il contrasto degli attacchi syn-flood  ---nuovo
    -N syn-flood INPUT -i eth0 -p tcp syn -j syn-flood syn-flood -m limit limit 1/s limit-burst 4 -j RETURN
    -A syn-flood -j DROP
    # Chain personalizzata per il contrasto degli attacchi syn-flood  ---nuovo
    COMMIT
    # Completed on Mon Mar 11 03:28:32 2013
    
    

    la mia intenzione era quella di chiudere tutte le porte e aprire quelle che mi interessano, il blocco di 176.31.97.0/999 riguarda un tizio francese che continua a tentare l'accesso
    A qualche esperto chiedo HELP ME PLEASE


  • User

    iptables è un casino.
    il mio consiglio è ripulisci tutto

    iptables -F

    e procedi con una chain alla volta, testando se è tutto ok, così aleno sa dov'è che ci sono problemi