- Crypto Trade
- Súlyos adatvédelmi botrányba kerülhet a ChatGPT az EU-ban
- MinDig TV
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Rendszergazda topic
- Mindenki AI-t akar, már 2025-re is eladták a HBM chipeket
- Proxmox VE
- Kapnak egy rakás reklámot a Roblox játékosai
- ArchiCAD és Artlantis topik
- Mikrotik routerek
-
IT café
ASUS WL-500G Premium
Új hozzászólás Aktív témák
-
Laca 012
őstag
válasz
ecaddict
#7702
üzenetére
Ezzel a bejegyzéssel kívülről valóban megszűnt a 22-es port működni tegnap éjfélig..
De reggelre beenged és továbbra is próbálkozik emberünk.. most egy másik az általad linkelt listában megtalálható ip-ről.
Nem értem mi történhetett, az iptables -save -tfilter-re érdekes dolgok jönnek:
[root@WL-500gP root]$ iptables-save -t filter
# Generated by iptables-save v1.3.8 on Fri Jun 5 13:16:21 2009
*filter
:INPUT ACCEPT [57:7170]
ORWARD ACCEPT [160:23860]
UTPUT ACCEPT [311:31924]
RUTE - [0:0]
:MACS - [0:0]
:SECURITY - [0:0]
:logaccept - [0:0]
:logdrop - [0:0]
-A INPUT -m state --state INVALID -j DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -m state --state NEW -j ACCEPT
-A INPUT -i br0 -m state --state NEW -j ACCEPT
-A INPUT -d 224.0.0.0/240.0.0.0 -p igmp -j ACCEPT
-A INPUT -d 224.0.0.0/240.0.0.0 -p udp -m udp ! --dport 1900 -j ACCEPT
-A FORWARD -i br0 -o br0 -j ACCEPT
-A FORWARD -m state --state INVALID -j DROP
-A FORWARD -d 224.0.0.0/240.0.0.0 -p udp -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i ! br0 -o vlan1 -j DROP
-A FORWARD -m conntrack --ctstate DNAT -j ACCEPT
-A BRUTE -m recent --update --seconds 600 --hitcount 3 --name BRUTE --rsource -j DROP
-A BRUTE -m recent --set --name BRUTE --rsource -j ACCEPT
-A SECURITY -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m limit --limit 1/sec -j RETURN
-A SECURITY -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -m limit --limit 1/sec -j RETURN
-A SECURITY -p udp -m limit --limit 5/sec -j RETURN
-A SECURITY -p icmp -m limit --limit 5/sec -j RETURN
-A SECURITY -j DROP
-A logaccept -m state --state NEW -j LOG --log-prefix "ACCEPT " --log-tcp-sequence --log-tcp-options --log-ip-options
-A logaccept -j ACCEPT
-A logdrop -m state --state NEW -j LOG --log-prefix "DROP " --log-tcp-sequence --log-tcp-options --log-ip-options
-A logdrop -j DROP
COMMIT
# Completed on Fri Jun 5 13:16:21 2009
[root@WL-500gP root]$Miért van INVALID az 57000 helyett?
Annyit csináltam, hogy a webes felületen kikapcsoltam a virtual servert, illetve ugye beleraktam a post-firewall-ba a bejegyzést:
#!/bin/sh
iptables -I INPUT 1 -p tcp -i "$1" --syn --dport 21 -j ACCEPT
iptables -I INPUT -m tcp -p tcp --dport 57000 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -t nat -A PREROUTING -i "$1" -p tcp --dport 443 -j DNAT --to-destination "$4":443
iptables -A INPUT -j DROPKezd az agyamra menni...
Szerk: Abban a szerencsés helyzetben vagyok, hogy 17db különböző helyen lévő gépet érek el a logmein-nel, tehát egyszerűen le tudom tesztelni a végeredményt kívülről..
[ Szerkesztve ]
ORWARD ACCEPT [160:23860]
UTPUT ACCEPT [311:31924]
RUTE - [0:0]