From: BLaCKBunNY (standup@superonline.com)
Date: Fri 31 Jan 2003 - 01:44:15 EET
merhaba,
bildi=F0im kadar=FDyla bu portlar windows ileti=FEim portlar=FD (netbios)=
samba a=E7=FDksa=20
portlarda a=E7=FDk olabilir. veya bu portlara eri=FEim denedin mi?=20
a=E7=FDkt=FDr ama eri=FEim vermiyordur? (d=FCz mant=FDkla)=20
Cum 31 Oca 2003 01:05 tarihinde, Ahmet Aksoy =FEunlar=FD yazm=FD=FEt=FD:=20
> Merhaba,
> 137, 138, 139 ve 445 nolu portlari kapatmak icin asagidaki iptables
> kurallarini kullaniyorum. Fakat nessus ile disaridan kontrol ettigimde
> 137/udp ve 139/tcp portlarinin hala acik oldugunu goruluyor. Nerede hat=
a
> yapiyorum?
>
> #!/bin/sh
> /sbin/depmod -a
> #/sbin/insmod ipt_REJECT
> #/sbin/insmod iptable_nat
> echo "1" > /proc/sys/net/ipv4/ip_forward
> iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
> iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT
> #smb
> iptables -A INPUT -s 0/0 -i eth1 -p tcp --dport 137 -j DROP
> iptables -A INPUT -s 0/0 -i eth1 -p tcp --dport 138 -j DROP
> iptables -A INPUT -s 0/0 -i eth1 -p tcp --dport 139 -j DROP
> iptables -A INPUT -s 0/0 -i eth1 -p tcp --dport 445 -j DROP
> iptables -A INPUT -s 0/0 -i eth1 -p udp --dport 137 -j DROP
> iptables -A INPUT -s 0/0 -i eth1 -p udp --dport 138 -j DROP
> iptables -A INPUT -s 0/0 -i eth1 -p udp --dport 139 -j DROP
> iptables -A INPUT -s 0/0 -i eth1 -p udp --dport 445 -j DROP
>
> Ahmet Aksoy
--=20
BLaCKBunNY
"Daha =D6=F0renecek =C7ok =DEeyimiz Var!"
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------