iptables ja firestarter

Viestiketju Linux -keskustelu -osiossa. Ketjun avasi ägräs 07.03.2005.

  1. ägräs

    ägräs Regular member

    Liittynyt:
    27.02.2005
    Viestejä:
    184
    Kiitokset:
    0
    Pisteet:
    26
    Olen emergannut molemmat ja kun käynnistän firestarterin tulee tällanen litania:
    NETFILTER detected
    FATAL: Module ip_tables not found.
    FATAL: Module ip_conntrack not found.
    FATAL: Module ipt_REJECT not found.
    FATAL: Module ipt_REDIRECT not found.
    FATAL: Module ipt_TOS not found.
    FATAL: Module ipt_MASQUERADE not found.
    FATAL: Module ipt_LOG not found.
    FATAL: Module iptable_mangle not found.
    FATAL: Module iptable_nat not found.
    iptables: No chain/target/match by that name
    iptables: No chain/target/match by that name
    Firewall started

    Kiitos taas avusta...
     
  2.  
  3. juppe22

    juppe22 Active member

    Liittynyt:
    28.05.2002
    Viestejä:
    2,660
    Kiitokset:
    0
    Pisteet:
    66
    Viimeksi muokattu: 07.03.2005
  4. ägräs

    ägräs Regular member

    Liittynyt:
    27.02.2005
    Viestejä:
    184
    Kiitokset:
    0
    Pisteet:
    26
    Ei auttanut. Nyt sinne listaan ilmestyi pari lisääkin:
    FATAL: Module ip_conntrack_ftp not found.
    FATAL: Module ip_conntrack_irc not found.

    Ainakaan näitä en ollut aikaisemmin kääntänyt kerneliin. Tuo palomuuri näyttää kyllä toimivan, mutta vaikka laitan firestarterista Rules->Open Ports->4662 ja 4672 niin en silti saa aMulessa high id:tä eli noi portit on mukamas kiinni. Vaikka sammuttaisin palomuurin niin sekään ei auta.
    Syy on varmasti palomuurissa koska adsl boksista noi portit on avattu ja kaikki toimi vielä windows aikoina.
     
  5. ägräs

    ägräs Regular member

    Liittynyt:
    27.02.2005
    Viestejä:
    184
    Kiitokset:
    0
    Pisteet:
    26
    Äh hitto tästä tuu mitään. Ihan sama mitä yritän niin portit ovat kiinni. Asensin uudestaan jay's iptables firewallin ja se käynnistyykin mukavasti ilman mitään virheilmoituksia. Mutta mitään vaikutusta sillä ei ole, portit ovat kiinni vaikka ne konffista avasinkin. Tuossa iptablesissa on varmaan jotkut väärät asetukset ja se jyrää kaikkien muiden yli.
     
  6. juppe22

    juppe22 Active member

    Liittynyt:
    28.05.2002
    Viestejä:
    2,660
    Kiitokset:
    0
    Pisteet:
    66
    Kokeileppas ihan komentorivillä:
    iptables -L

    ja postaa tänne..
     
  7. ägräs

    ägräs Regular member

    Liittynyt:
    27.02.2005
    Viestejä:
    184
    Kiitokset:
    0
    Pisteet:
    26
    Sitä tavaraa tulee monta ruudullista...
    EDIT: Jos sammutan ton jays firewallin niin sit iptables -L näyttää ihan lyhyen listauksen joka kertoo et se ei oo päällä. Siltikään portit eivät ole auki ja jos kokeilen vaikka Shields Up sivuston kautta palomuuriani niin se näyttää et oon huippusuojattu... Mikä ihmeen palomuuri tääl viel pyörii?!
    EDIT 2: Jaa en mä niin huippusuojattu ollutkaan. Shields Upin mukaan suurin osa porteistani on 'closed' jos palomuuri on pois päältä. Jos se on päällä niin ne kaikki ovat 'stealth'. Eli tarttis saada 4662 ja 4672 täysin auki.
     
    Viimeksi muokattu: 07.03.2005
  8. ägräs

    ägräs Regular member

    Liittynyt:
    27.02.2005
    Viestejä:
    184
    Kiitokset:
    0
    Pisteet:
    26
    Yritin hieman ymmärtää tuota iptables -L listausta ja postaan nyt ne kohdat millä mielestäni on merkitystä:
    Chain INPUT (policy DROP)
    target prot opt source destination
    ACCEPT all -- anywhere anywhere
    JAY_LANIN all -- anywhere anywhere
    JAY_INETIN all -- anywhere anywhere

    Chain FORWARD (policy DROP)
    target prot opt source destination
    JAY_FWD_INET_LAN all -- anywhere anywhere
    JAY_FWD_LAN_INET all -- anywhere anywhere

    Chain OUTPUT (policy ACCEPT)
    target prot opt source destination
    JAY_LANOUT all -- anywhere anywhere
    JAY_INETOUT all -- anywhere anywhere

    Chain JAY_INETIN (1 references)
    target prot opt source destination
    JAY_SPOOFING all -- anywhere anywhere
    JAY_INETIN_TCP tcp -- anywhere anywhere
    JAY_INETIN_UDP udp -- anywhere anywhere
    JAY_CHECK_ICMP icmp -- anywhere anywhere
    ACCEPT all -- anywhere anywhere state ESTABLISHED
    DROP all -- anywhere anywhere

    Chain JAY_INETIN_TCP (1 references)
    target prot opt source destination
    JAY_SYNFLOOD tcp -- anywhere anywhere tcp flags:SYN,RST,ACK/SYN
    JAY_CHECK_TCP all -- anywhere anywhere
    ACCEPT tcp -- anywhere anywhere tcp dpt:4662 state NEW,ESTABLISHED
    ACCEPT tcp -- anywhere anywhere tcp dpts:1024:65535 state RELATED,ESTABLISHED

    Chain JAY_INETIN_UDP (1 references)
    target prot opt source destination
    ACCEPT udp -- decker.sci.fi anywhere udp spt:domain state ESTABLISHED
    ACCEPT udp -- ewok.sci.fi anywhere udp spt:domain state ESTABLISHED
    ACCEPT udp -- anywhere anywhere udp dpt:4672 state NEW,ESTABLISHED
    ACCEPT udp -- anywhere anywhere udp dpt:4665 state NEW,ESTABLISHED
    ACCEPT udp -- anywhere anywhere udp dpts:1024:65535 state RELATED,ESTABLISHED
     
  9. ägräs

    ägräs Regular member

    Liittynyt:
    27.02.2005
    Viestejä:
    184
    Kiitokset:
    0
    Pisteet:
    26
    Voi pask... Mulla oli aMulesta sen oma ip filtteri päällä joka jostain syystä aiheutti sen low id:n. Noniin ongelma ohi.
     
  10. wren

    wren Regular member

    Liittynyt:
    22.09.2002
    Viestejä:
    129
    Kiitokset:
    0
    Pisteet:
    26
    Mikähän olisi ratkasu tähän eli mitkä tulee laittaa kernelin iptables asetuksista moduuleiksi, esim täällä: http://www.faqs.org/docs/iptables/kernelsetup.html selostetut.

    Miten saa X-chat ohjelman näyttäämään kirjaimet oikein eli nyt näkyy muualle pelkkinä kysymysmerkkeinä.
     
  11. ägräs

    ägräs Regular member

    Liittynyt:
    27.02.2005
    Viestejä:
    184
    Kiitokset:
    0
    Pisteet:
    26
    Mä laitoin täältä vähintään ne mitä vaaditaan. Se on vähän hankalaa kun siinä menuconfigissa ne nimet on selkokielellä mut kyl ne pystyy päättelemään. Ja jos otat 'help' niin siellä ylhäällä lukee se moduulin nimi samalla tavalla kun tossa osoitteessa. En laittanut niitä moduuleiksi vaan otin ne ihan normaalisti kerneliin.
    http://www.knowplace.org/netfilter/kernelconfig.html
     

Jaa tämä sivu