[Linux] yine portlar

---------

New Message Reply About this list Date view Thread view Subject view Author view

From: Ahmet Aksoy (ahmetax@kablonet.com.tr)
Date: Fri 31 Jan 2003 - 01:05:49 EET

Merhaba,
137, 138, 139 ve 445 nolu portlari kapatmak icin asagidaki iptables kurallarini kullaniyorum.
Fakat nessus ile disaridan kontrol ettigimde 137/udp ve 139/tcp portlarinin hala acik oldugunu goruluyor.
Nerede hata yapiyorum?

#!/bin/sh
/sbin/depmod -a
#/sbin/insmod ipt_REJECT
#/sbin/insmod iptable_nat
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT
#smb
iptables -A INPUT -s 0/0 -i eth1 -p tcp --dport 137 -j DROP
iptables -A INPUT -s 0/0 -i eth1 -p tcp --dport 138 -j DROP
iptables -A INPUT -s 0/0 -i eth1 -p tcp --dport 139 -j DROP
iptables -A INPUT -s 0/0 -i eth1 -p tcp --dport 445 -j DROP
iptables -A INPUT -s 0/0 -i eth1 -p udp --dport 137 -j DROP
iptables -A INPUT -s 0/0 -i eth1 -p udp --dport 138 -j DROP
iptables -A INPUT -s 0/0 -i eth1 -p udp --dport 139 -j DROP
iptables -A INPUT -s 0/0 -i eth1 -p udp --dport 445 -j DROP

Ahmet Aksoy

-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.

Listeden çıkmak için: 'linux-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------

New Message Reply About this list Date view Thread view Subject view Author view

---------

Bu arsiv hypermail 2b29 tarafindan uretilmistir.