| View previous topic :: View next topic |
| Author |
Message |
Lucky_JL
n00b
Joined: 09 Aug 2004
Posts: 33
|
 Posted: Sun Aug 15, 2004 10:25 am Post subject: Iptables && filesystems |
 |
|
Continuo aki de volta da configuracao do router com gentoo ,e tenho 2 questoes :
i) tenho uma maquina A k acede a net atraves do router ( maquina B ) , a questão é k agora
quero meter um restricão , do tipo :
- se a maquina A enviar um pacote tcp de uma determinada porta X então kero bloquear
essa conexão
ii) tenho a praticão de boot em ext2 e a de sistema em ext3 , e kero k ao iniciar o sistema
verifice sempre o estado das mesma , ou seja um e2fsck
Alguem ja fez isto ou tem ideia de como se pode fazer ?
Lucky_JL |
|
| Back to top |
|
 |
Mythos
l33t
Joined: 02 May 2004
Posts: 949
Location: Portugal
|
| Posted: Sun Aug 15, 2004 1:02 pm Post subject: |
|
|
Quanto à partição:
| Code: | rc-update add checkfs default
rc-update add checkroot default |
_________________
Best Regards,
Sérgio Henrique
Linux dune 3.0.6-gentoo #1 SMP Thu Oct 27 16:47:29 WEST 2011 x86_64 Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz GenuineIntel GNU/Linux |
|
| Back to top |
|
|
Lucky_JL
n00b
Joined: 09 Aug 2004
Posts: 33
|
| Posted: Sun Aug 15, 2004 1:12 pm Post subject: |
|
|
gracias 
colocando isso no nivel default , ele verifica quando os filesystem estão montados em readonly ?
Lucky_JL |
|
| Back to top |
|
|
fernandotcl
Veteran
Joined: 20 Nov 2003
Posts: 1396
Location: Sao Paulo, Brazil
|
| Posted: Sun Aug 15, 2004 8:13 pm Post subject: Re: Iptables && filesystems |
|
|
| Lucky_JL wrote: | i) tenho uma maquina A k acede a net atraves do router ( maquina B ) , a questão é k agora
quero meter um restricão , do tipo :
- se a maquina A enviar um pacote tcp de uma determinada porta X então kero bloquear
essa conexão |
Talvez:
| Code: | | iptables -A INPUT -s <ip de A> -sport <porta X> -j DROP |
| Lucky_JL wrote: | ii) tenho a praticão de boot em ext2 e a de sistema em ext3 , e kero k ao iniciar o sistema
verifice sempre o estado das mesma , ou seja um e2fsck |
Pra isso basta editar o fstab. A última opção é a ordem de checagem, e zero significa não checar. Então ficaria como:
| Code: | /dev/hdXY /boot ext2 noauto,noatime 0 1
/dev/hdXY / ext3 noatime 0 2 |
|
|
| Back to top |
|
|
Lucky_JL
n00b
Joined: 09 Aug 2004
Posts: 33
|
| Posted: Mon Aug 16, 2004 9:22 pm Post subject: |
|
|
Em relação a iptables dá-me o seguinte erro :
| Quote: |
[root@mytux lucky_jl]# iptables -A INPUT -s 10.0.0.1 -sport 1060 -j DROP
iptables v1.2.9: multiple -s flags not allowed
Try `iptables -h' or 'iptables --help' for more information.
|
Quanto ao filesystem tenho ao contrario, 1 para a / e 2 para a /boot , tal como está no handbook ....
Obrigada pela ajuda
Lucky_JL |
|
| Back to top |
|
|
fernandotcl
Veteran
Joined: 20 Nov 2003
Posts: 1396
Location: Sao Paulo, Brazil
|
| Posted: Mon Aug 16, 2004 11:07 pm Post subject: |
|
|
Desculpe, é --sport e não -sport.  |
|
| Back to top |
|
|
Lucky_JL
n00b
Joined: 09 Aug 2004
Posts: 33
|
| Posted: Mon Aug 16, 2004 11:15 pm Post subject: |
|
|
| Quote: |
[root@mytux lucky_jl]# iptables -A INPUT -s 10.0.0.1 --sport 1060 -j DROP
iptables v1.2.9: Unknown arg `--sport'
Try `iptables -h' or 'iptables --help' for more information.
|
Lucky_JL |
|
| Back to top |
|
|
Mythos
l33t
Joined: 02 May 2004
Posts: 949
Location: Portugal
|
| Posted: Mon Aug 16, 2004 11:54 pm Post subject: |
|
|
claro que dá erro o iptables ainda não têm inteligência atomata.
dá-te esse erro, porque não especificas o protocolo!
| Code: | iptables -A INPUT -p tcp -s 10.0.0.1 --sport 1060 -j DROP
#caso seja uma porta tcp
#ou
iptables -A INPUT -p udp -s 10.0.0.1 --sport 1060 -j DROP
#caso seja uma porta udp
|
vê lá se ainda-te dá erro
_________________
Best Regards,
Sérgio Henrique
Linux dune 3.0.6-gentoo #1 SMP Thu Oct 27 16:47:29 WEST 2011 x86_64 Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz GenuineIntel GNU/Linux |
|
| Back to top |
|
|
klap
n00b
Joined: 24 May 2004
Posts: 58
|
| Posted: Tue Aug 17, 2004 12:47 pm Post subject: |
|
|
| Mythos wrote: | claro que dá erro o iptables ainda não têm inteligência atomata.
dá-te esse erro, porque não especificas o protocolo!
| Code: | iptables -A INPUT -p tcp -s 10.0.0.1 --sport 1060 -j DROP
#caso seja uma porta tcp
#ou
iptables -A INPUT -p udp -s 10.0.0.1 --sport 1060 -j DROP
#caso seja uma porta udp
|
vê lá se ainda-te dá erro |
boua  |
|
| Back to top |
|
|
Lucky_JL
n00b
Joined: 09 Aug 2004
Posts: 33
|
| Posted: Tue Aug 17, 2004 12:59 pm Post subject: |
|
|
ja deu para desenrascar agora
Um dia tenho de arranjar tempo para ler um pouco sobre iptables e fazer um script mais a serio
Já agora mais uma cena , reparei k por exemplo quando faço "emerge search XXXX" ele so me dá a ultima versão estavel do pacote XXX , por exemplo o php , se eu quiser meter o php 5 tenho de fazer directamente "ebuild php5.ebuild" , não ha maneira de quando se faz search aparecerem todos os pacotes mesmo os instaveis ?
Lucky_JL |
|
| Back to top |
|
|
Mythos
l33t
Joined: 02 May 2004
Posts: 949
Location: Portugal
|
| Posted: Tue Aug 17, 2004 2:37 pm Post subject: |
|
|
existe foi feito um patch para o emerge:
http://forums.gentoo.org/viewtopic.php?t=207074
Resultados com esse patch:
| Code: | emerge -s mod_php
Searching...
[ Results for search key : mod_php ]
[ Applications found : 1 ]
* dev-php/mod_php
Latest stable version available: 4.3.8 *
Stable Accepted Keywords: x86 ppc sparc alpha hppa amd64 ia64 ~s390 Latest unstable version available: 5.0.1
Unstable Accepted Keywords: ~x86 ~ppc
Latest version installed: 4.3.8
Size of downloaded files: 3,888 kB
Homepage: http://www.php.net/
Description: Apache module for PHP
License: PHP |
mas se quiseres sacar a last not stable, basta adicionares o pacote ao /etc/portage/package.keywords:
| Code: |
mkdir /etc/portage;echo "dev-php/mod_php ~x86" >> /etc/portage/package.keywords |
Se quiseres suporte para desenhares em php, apache" 2 e mysql:
| Code: | | echo "dev-php/mod_php mysql apache2 gd" >> /etc/portage/package.use |
| Code: |
emerge apache2 mysql mod_php |
e terás suporte para o php 5 nas tuas páginas.
Não te esqueças disto:
| Code: | nano /etc/conf.d/apache2
APACHE2_OPTS="-D PHP4" |
_________________
Best Regards,
Sérgio Henrique
Linux dune 3.0.6-gentoo #1 SMP Thu Oct 27 16:47:29 WEST 2011 x86_64 Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz GenuineIntel GNU/Linux |
|
| Back to top |
|
|
|
Portuguese
