IP tables

[Ardi_Pg_ID]

Pershendetje.!

ti bie shkurt ... kush nga ju cuna ka eksperience me iptables ne kernel 2.6* per fedora Core 4 pasi upgrada nga redhat shrike ne fedora core 4 nje script iptable qe kisha ne njerin nga kompjuterat e shtepise per ssh delay drop package per te ndaluar botet qe mundohen te gjejne root pass , chain me aktivizohet saktesisht po pas tentatives se 3 me bllokon komplet localhost edhe drop te gjitha paketat si SYN IMAP TCP ... sme besohet te kete te beje me versjonin se iptables kontrollohet direkt nga kernel po mbase ndonjerit prej jush i ka rene ne vesh ndonje problem i tille .... kujt i ka qelluar ky problem te me kontakoje pak si ketu ose me PM

Sinqerisht Ardi

[ainfg5]

E nuk me ka ndodhur ndonjehere edhe pse nuk ka nevoje te minimizosh delay kur fare mire mund te lidhesh si user me SSH dhe te kalosh pastaj root me "su ose su -" keshtu nuk prezantohet asnje problem sigurie. Po nejse ti shih ca rregulla te merr iptables kur niset (ne root login shell dmth: "su -") me komanden:

service iptables status

Bej nje "'dmesg" ne terminal dhe shih edhe /var/log/messages mos gjesh ndonje mesazh qe te orienton sadopak. A kontrollo edhe /etc/sysconfig/iptables natyrisht. /etc/sysconfig/iptables gjenerohet automatikisht ne installim dhe mbas nga ndryshimet qe ben ne system settings-security level via GUI e ka mundesi te bjere ndesh me skriptin tend.

Une kaq e kuptova problemin dhe kaq dija te thoja per ate qe kuptova. Shpresoj te kem qene i dobishem. Po na shkruaj po e gjete ca ka se eshte kurioz fakti.

bye, bye

[qoska]

ssh ka konfigurimin e vet per tentative brute-force te pass si dhe pengimin e ROOT login.
Ajo qe ka thene ainfg5 eshte e vertete perdor "su -" ose me mire "sudo" dhe meso per tcpwrappers mbase eshte me mire sesa te ngarkosh filtruesin(firewall).

P.S. nuk e njoh iptables dhe prandaj smund te te jap pergjigje mbi te, por ajo cka thashe me siper vlen per te gjithe *nix.

[Ardi_Pg_ID]

Cuna thnx per pergjigjet !!

Ato cka me sygjeruat jane te verteta edhe i kam te aktivizuara ne sistem po arsya pse e kam shtuar edhe ne iptables eshte per te bere sa me efikas bandwidth duke shtuar kete script bej te mundur komplet bllokimin e asaj ip ku boti ndodhet pra mos kem asnje humbje te bandwidth. ainfg5 falemidnerit per idene qe me dhe per te para se cfare rules aktivizoheshin edhe kjo ishte cka bente te gjithe problemin fedora paska nje build in firewall qe shtoka nje RH-Firewall-1-INPUT si chain qe krijonte nje linje REJECT All -- anywhere anywhere icmp,syn,ssh any qe mbyllte komplet lidhjet kete problem e hoqa duke shtuar nje linje ne skriptin tim per te fshire kete rule iptables -D RH-Firewall-1-INPUT #. Ajo cka nuk kam aritur te zbuloj eshte pse aktivizohej pas tentatives se trete te login te gabuar
po i hedh nje sy tcpwrappers nese mund te me vije me shume ne pune

faleminderit cuna

Ardi

[qoska]

Ardi jam kurioz te di, po perdor Fedora 4 ne nje server?

Pasi per mendimin tim nuk eshte shume e testuar per ate pune!

[Ardi_Pg_ID]

qoska per arsyen e thjeshte se fedora core eshte ndertuar ne baze RHE po me nje ndryshim qe nuk ke suport apo ndihmen e kompanise gje qe duhet te paguash. Megjithese nuk them qe eshte me i miri per server po meqe une jam pak i apasionuar pas RH.

Ardi