hlmod.hu

Magyar Half-Life Mód közösség!
Pontos idő: 2024.03.28. 10:36



Jelenlévő felhasználók

Jelenleg 236 felhasználó van jelen :: 0 regisztrált, 0 rejtett és 236 vendég

A legtöbb felhasználó (1565 fő) 2020.11.21. 11:26-kor tartózkodott itt.

Regisztrált felhasználók: nincs regisztrált felhasználó az elmúlt 5 percben aktív felhasználók alapján

Utoljára aktív
Ahhoz hogy lásd ki volt utoljára aktív, be kell jelentkezned.



Az oldal teljeskörű
használatához regisztrálj.

Regisztráció

Kereső


Új téma nyitása  Hozzászólás a témához  [ 4 hozzászólás ] 
Szerző Üzenet
 Hozzászólás témája: [TUT] Linux IPTables
HozzászólásElküldve: 2018.01.25. 15:43 
Offline
Tiszteletbeli
Avatar

Csatlakozott: 2011.09.18. 13:01
Hozzászólások: 4270
Megköszönt másnak: 55 alkalommal
Megköszönték neki: 513 alkalommal
Chh nos eloszor is mi az az IPtables es miert van a VPS-en vagy szervergepen? Az IPtables egy alap tuzfal amivel sok mindent tudunk csinalni es eleg hasznos a trollok ellene :). Alapertelmezetten mindent atenged es semmit se blokkol.

AZ IPTABLES NEM GYEREKEK KEZEBE VALO! HA NINCS EGY KIS LINUX TAPASZTALATOD NE FOGLALKOZZ VELE MERT KIZAROD MAGAD A SAJAT RENDSZEREDBOL.
Termeszetesen akkor tesztelheted ha rendelkezel VNC-vel. Ha a szolgaltatod adott VNC-t akkor ha netalan SSH-t veletlen tiltod meg mindig betudsz lepni VNC-vel es javitani a hibad.

Nost kezdjunk is neki.

1.)
Tobbnyire mar alapbol van minden linuxon iptables de ellenorizheted es frissitheted ezzel a parancsal:

Kód:
sudo apt-get install iptables

Ha nincs sudo a vps-en telepitheted azt is.

2.)
Telepites utan vagy ha mar van telepitve megtekinthetjuk az eddigi tartalmat ha hasznalva volt esetleg vagy hasznalatba is van:

Kód:
iptables -L -v

HA beirtad a parancsot akkor lathatsz par sort es adatokat nos a fontosabbakat le is irom:

Chain Input ez a bejovo kapcsolat.
Chain Forward ez olyan router feleseg bealitas(pontosan nemtudom)
Chain Output ez a kimeno kapcsolat
Imput,Forward,Output utan van zarojelbe egy (policy). Ez lehet ACCEPT vagy DROP

Amennyiben semmi sincs ezek alatt ugy minden engedelyezett es semmi sincs tiltva. Errol hosszaban is lehetne magyarazni de az nem az erossegem.

Arrol hogy tiltva van vagy engedelyezve a kapcsolat megtekintheted a kovetkezo parancsal:
Kód:
sudo iptables -L | grep policy

(Accept vagy Drop)

Accept = Minden engedelyezve
Drop = Minden kapcsolatot tilt.
Reject = Ez is ugyanugy tiltja a kapcsolatot viszont ennel kap hibauzenetet az illeto.

Amenyiben szeretnet ezt a bealitast valtoztatni megtheted a kovetkezo parancsokkal:

Engedelyezes
Kód:
iptables --policy INPUT ACCEPT
iptables --policy OUTPUT ACCEPT
iptables --policy FORWARD ACCEPT


Tiltas:
Kód:
iptables --policy INPUT DROP
iptables --policy OUTPUT DROP
iptables --policy FORWARD DROP


3.)
Tiltasok/Engedelyezesek

Lehetoseged van tiltani IP-t es IPrange-t valamint Portot is.

Sima IP-cim tiltas:

Kód:
iptables -A INPUT -s 212.212.212.127 -j DROP

Ezzel tiltjuk is a kovetkezo ipt: 212.212.212.127

IP-range tiltas:

Kód:
iptables -A INPUT -s 212.212.212.127/150 -j DROP

Ezzel tiltjuk a kovetkezo ip-t es a vegen szereplo range-t is vagyis 127-tol 150ig. Ez akkor jo ha valakit bannolni akarsz es csak az IP-cim vege valtozik. Viszont ezzel kitilthatsz egy fel orszagot is a gepedrol.

Csatlakozas tiltasa peldaul HLDS-re:
Lehetosegunk van tiltani alkalmazasokat is igy bizonyos emberkek nem erik el peldaul 1.6 szero.

Kód:
iptables -A INPUT -p tcp --dport 27015 -s 212.212.212.127 -j DROP

a -p betu az a -protocolt jelenti. Ez lehet UDP/TCP.

Kód:
iptables -A INPUT -p tcp --dport 27015 -j DROP

Ezzel a parancsal mindenkit kitiltunk a szerverenkrol. Vagyis nemis fogjak latni.

A DROP atirhato masra igy ha engedelyezni akarjuk akkor irjuk at: ACCEPT-re

Cs1.6-nal ha joltudom a TCP protokolt csak az RCON hasznalja. Igy ha tiltjuk akkor kivulrol nem fernek hozza az rconhoz.

4.)
Ha mindennel megvagyunk ezt elkell menteni amit meghetetunk a kovetkezo parancsal:

Ubuntu/Debian:
Kód:
sudo /sbin/iptables-save


Red Hat / CentOS:
Kód:
/sbin/service iptables save

Vagy
Kód:
/etc/init.d/iptables save


Tovabbi parancsok:

Kód:
iptables -L


Amennyiben nagyon elkurtad az iptables bealitasait hasznalhatod a Flush parancsot ami torol minden bealitast.

Kód:
iptables -F


Ennyi. Ez egy nagyon alap leiras majd boviteni fogom de johetnek a kerdesek esetleg amire kivancsik vagytok:)

_________________
Idk. Csak ugy funbooo.
Kép

Ők köszönték meg DeteCT0R nek ezt a hozzászólást: jokypapa (2018.01.25. 17:17)
  Népszerűség: 2.27%


Hozzászólás jelentése
Vissza a tetejére
   
 Hozzászólás témája: Re: [TUT] Linux IPTables
HozzászólásElküldve: 2018.01.25. 15:44 
Offline
Tiszteletbeli
Avatar

Csatlakozott: 2011.09.18. 13:01
Hozzászólások: 4270
Megköszönt másnak: 55 alkalommal
Megköszönték neki: 513 alkalommal
Ne feledjetek az SSH portot atengedni mindig ha bealitassal foglalkoztok.

_________________
Idk. Csak ugy funbooo.
Kép


Hozzászólás jelentése
Vissza a tetejére
   
 Hozzászólás témája: Re: [TUT] Linux IPTables
HozzászólásElküldve: 2018.01.25. 17:19 
Offline
Jómunkásember

Csatlakozott: 2014.10.30. 10:18
Hozzászólások: 468
Megköszönt másnak: 235 alkalommal
Megköszönték neki: 34 alkalommal
Köszönjük a leírást!!

Én ezeket is tiltom:
iptables -A INPUT -m string --string "HLBrute" --algo kmp -j DROP
iptables -A INPUT -m string --string "HLXBrute" --algo kmp -j DROP
iptables -A INPUT -m string --string "HLBrute 1.10" --algo kmp -j DROP


Hozzászólás jelentése
Vissza a tetejére
   
 Hozzászólás témája: Re: [TUT] Linux IPTables
HozzászólásElküldve: 2018.01.25. 17:32 
Offline
Tiszteletbeli
Avatar

Csatlakozott: 2011.09.18. 13:01
Hozzászólások: 4270
Megköszönt másnak: 55 alkalommal
Megköszönték neki: 513 alkalommal
Ha jol tudom HLXBrute rcon hack feleseg? Mert ha igen eleg tiltan az RCON portot es akkor nemfogja elerni. Viszont te is csak localrol ered el.

Viszont igy is jo.

*Edit
Ha valaki VPS-en keresztul trollkodik veletek instant tilthatjatok :)

*Edit2
Kicsi guuglizas utan leirom melyik portokat tilthatod

27015 UDP (Jatekszerver)
27015 TCP (RCON) <--- TIlthatod igy meguszod az rcon hackeket
27020 UDP (HLTV transmission) Engedelyezheted
26900 UDP (VAC service) Engedelyezheted

_________________
Idk. Csak ugy funbooo.
Kép

Ők köszönték meg DeteCT0R nek ezt a hozzászólást: jokypapa (2018.01.26. 11:00)
  Népszerűség: 2.27%


Hozzászólás jelentése
Vissza a tetejére
   
Hozzászólások megjelenítése:  Rendezés  
Új téma nyitása  Hozzászólás a témához  [ 4 hozzászólás ] 


Ki van itt

Jelenlévő fórumozók: nincs regisztrált felhasználó valamint 1 vendég


Nyithatsz új témákat ebben a fórumban.
Válaszolhatsz egy témára ebben a fórumban.
Nem szerkesztheted a hozzászólásaidat ebben a fórumban.
Nem törölheted a hozzászólásaidat ebben a fórumban.
Nem küldhetsz csatolmányokat ebben a fórumban.

Keresés:
Ugrás:  
Powered by phpBB® Forum Software © phpBB Limited
Magyar fordítás © Magyar phpBB Közösség
Portal: Kiss Portal Extension © Michael O'Toole