הLFD חסם איפי של גולשים ואני לא מצליח להחזיר את האיפיים - הוסטס

Or|Godex.co.il · 30-03-12, 11:43

הLFD חסם איפי של גולשים ואני לא מצליח להחזיר את האיפיים גם שעשיתי איפוס לאיפיים שהוא חסם

**yonatan** · 30-03-12, 12:17

אתה יכול לראות רשימת חסימות פירוואל ב iptables -L כדי לדעת איזה חוקי חסימות להסיר.
אבל הדבר היותר מדאיג הוא - למה הם נחסמו?
בדרך כלל פירוואלים או מוניטורים של הגנה לא חוסמים סתם כתובות , אלה כתובות שמבצעות חיבורים לא מבוקרים ומוגזמים מול המערכת, שווה לבדוק אם החסימה אינה נעשתה ללא סיבה מוצדקת ולחדד את חוקי הפירוואל בהתאם לפרופיל השימוש של השרת.

Or|Godex.co.il · 30-03-12, 13:04

ואיפה אני בודק את זה בדיוק

MyDns · 30-03-12, 20:15

תריץ את הפקודה

ציטוט:

iptables -L

ותן לפה את הפלט.

Or|Godex.co.il · 30-03-12, 21:07

מה שמוזר עוד שאני בדקתי את האתר של הלקוח אצל סבא שלי בספקית בזק בנלאומי ושלי זה אורנג' שם זה לא עבד בבזק בנלאומי
ואצלי זה עבד בבית באורנג'

ציטוט:

Chain INPUT (policy DROP)
target prot opt source destination
LOCALINPUT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT udp -- 21.hosting-5.xtream.co.il anywhere udp spts:1024:65535 dpt:domain
ACCEPT tcp -- 21.hosting-5.xtream.co.il anywhere tcp spts:1024:65535 dpt:domain
ACCEPT udp -- 21.hosting-5.xtream.co.il anywhere udp spt:domain dpts:1024:65535
ACCEPT tcp -- 21.hosting-5.xtream.co.il anywhere tcp spt:domain dpts:1024:65535
ACCEPT udp -- 21.hosting-5.xtream.co.il anywhere udp spt:domain dpt:domain
INVALID tcp -- anywhere anywhere
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ftp-data
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ftp
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:5891
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:smtp
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:domain
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:http
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt

op3
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:imap
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:https
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:smtps
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:submission
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:imaps
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt

op3s
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:rockwell-csp2
ACCEPT tcp -- anywhere anywhere state NEW tcp dpts:30000:35999
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
ACCEPT udp -- anywhere anywhere state NEW udp dpt:ftp-data
ACCEPT udp -- anywhere anywhere state NEW udp dpt:ftp
ACCEPT udp -- anywhere anywhere state NEW udp dpt:5891
ACCEPT udp -- anywhere anywhere state NEW udp dpt:domain
ACCEPT udp -- anywhere anywhere state NEW udp dpts:30000:35999
ACCEPT udp -- anywhere anywhere state NEW udp dpt:ssh
ACCEPT icmp -- anywhere anywhere icmp echo-request limit: avg 1/sec burst 5
ACCEPT icmp -- anywhere anywhere icmp echo-reply limit: avg 1/sec burst 5
ACCEPT icmp -- anywhere anywhere icmp time-exceeded
ACCEPT icmp -- anywhere anywhere icmp destination-unreachable
LOGDROPIN all -- anywhere anywhere

Chain FORWARD (policy DROP)
target prot opt source destination

Chain OUTPUT (policy DROP)
target prot opt source destination
LOCALOUTPUT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere tcp dpt:domain
ACCEPT udp -- anywhere anywhere udp dpt:domain
ACCEPT tcp -- anywhere anywhere tcp spt:domain
ACCEPT udp -- anywhere anywhere udp spt:domain
INVALID tcp -- anywhere anywhere
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ftp-data
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ftp
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:5891
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:smtp
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:domain
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:http
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt

op3
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:auth
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:https
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:rockwell-csp2
ACCEPT tcp -- anywhere anywhere state NEW tcp dpts:30000:35999
ACCEPT udp -- anywhere anywhere state NEW udp dpt:ftp-data
ACCEPT udp -- anywhere anywhere state NEW udp dpt:ftp
ACCEPT udp -- anywhere anywhere state NEW udp dpt:5891
ACCEPT udp -- anywhere anywhere state NEW udp dpt:domain
ACCEPT udp -- anywhere anywhere state NEW udp dpt:auth
ACCEPT udp -- anywhere anywhere state NEW udp dpt:ntp
ACCEPT udp -- anywhere anywhere state NEW udp dpts:30000:35999
ACCEPT icmp -- anywhere anywhere icmp echo-reply
ACCEPT icmp -- anywhere anywhere icmp echo-request
ACCEPT icmp -- anywhere anywhere icmp time-exceeded
ACCEPT icmp -- anywhere anywhere icmp destination-unreachable
LOGDROPOUT all -- anywhere anywhere

Chain INVALID (2 references)
target prot opt source destination
INVDROP all -- anywhere anywhere state INVALID
INVDROP tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,PSH,ACK,URG/NONE
INVDROP tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,PSH,ACK,URG/FIN,SYN,RST,PSH,ACK,URG
INVDROP tcp -- anywhere anywhere tcp flags:FIN,SYN/FIN,SYN
INVDROP tcp -- anywhere anywhere tcp flags:SYN,RST/SYN,RST
INVDROP tcp -- anywhere anywhere tcp flags:FIN,RST/FIN,RST
INVDROP tcp -- anywhere anywhere tcp flags:FIN,ACK/FIN
INVDROP tcp -- anywhere anywhere tcp flags:PSH,ACK/PSH
INVDROP tcp -- anywhere anywhere tcp flags:ACK,URG/URG
INVDROP tcp -- anywhere anywhere tcp flags:!FIN,SYN,RST,ACK/SYN state NEW

Chain INVDROP (10 references)
target prot opt source destination
DROP all -- anywhere anywhere

Chain LOCALINPUT (1 references)
target prot opt source destination
ACCEPT all -- mail.scolpy.net anywhere
ACCEPT all -- ns230670.ovh.net anywhere
ACCEPT all -- bzq-109-64-106-211.red.bezeqint.net anywhere
ACCEPT all -- IGLD-83-130-98-66.inter.net.il anywhere
ACCEPT all -- 85.65.186.131.dynamic.barak-online.net anywhere
ACCEPT all -- 109-160-146-101.orange.net.il anywhere
ACCEPT all -- IGLD-83-130-116-26.inter.net.il anywhere

Chain LOCALOUTPUT (1 references)
target prot opt source destination
ACCEPT all -- anywhere mail.scolpy.net
ACCEPT all -- anywhere ns230670.ovh.net
ACCEPT all -- anywhere bzq-109-64-106-211.red.bezeqint.net
ACCEPT all -- anywhere IGLD-83-130-98-66.inter.net.il
ACCEPT all -- anywhere 85.65.186.131.dynamic.barak-online.net
ACCEPT all -- anywhere 109-160-146-101.orange.net.il
ACCEPT all -- anywhere IGLD-83-130-116-26.inter.net.il

Chain LOGDROPIN (1 references)
target prot opt source destination
DROP tcp -- anywhere anywhere tcp dpt:bootps
DROP udp -- anywhere anywhere udp dpt:bootps
DROP tcp -- anywhere anywhere tcp dpt:bootpc
DROP udp -- anywhere anywhere udp dpt:bootpc
DROP tcp -- anywhere anywhere tcp dpt:sunrpc
DROP udp -- anywhere anywhere udp dpt:sunrpc
DROP tcp -- anywhere anywhere tcp dpt:auth
DROP udp -- anywhere anywhere udp dpt:auth
DROP tcp -- anywhere anywhere tcp dpts:epmap:netbios-ssn
DROP udp -- anywhere anywhere udp dpts:epmap:netbios-ssn
DROP tcp -- anywhere anywhere tcp dpt:microsoft-ds
DROP udp -- anywhere anywhere udp dpt:microsoft-ds
DROP tcp -- anywhere anywhere tcp dpt:isakmp
DROP udp -- anywhere anywhere udp dpt:isakmp
DROP tcp -- anywhere anywhere tcp dpt:login
DROP udp -- anywhere anywhere udp dpt:who
DROP tcp -- anywhere anywhere tcp dpt:efs
DROP udp -- anywhere anywhere udp dpt:router
LOG tcp -- anywhere anywhere limit: avg 30/min burst 5 LOG level warning prefix `Firewall: *TCP_IN Blocked* '
LOG udp -- anywhere anywhere limit: avg 30/min burst 5 LOG level warning prefix `Firewall: *UDP_IN Blocked* '
LOG icmp -- anywhere anywhere limit: avg 30/min burst 5 LOG level warning prefix `Firewall: *ICMP_IN Blocked* '
DROP all -- anywhere anywhere

Chain LOGDROPOUT (1 references)
target prot opt source destination
LOG tcp -- anywhere anywhere limit: avg 30/min burst 5 LOG level warning prefix `Firewall: *TCP_OUT Blocked* '
LOG udp -- anywhere anywhere limit: avg 30/min burst 5 LOG level warning prefix `Firewall: *UDP_OUT Blocked* '
LOG icmp -- anywhere anywhere limit: avg 30/min burst 5 LOG level warning prefix `Firewall: *ICMP_OUT Blocked* '
DROP all -- anywhere anywhere

MyDns · 31-03-12, 00:27

1. האקר יחגוג על האתר שלך ממש בקלות
2. תבטל את ה-LOG זה יציף לך את השרת
3.רוב הפורטים אצלכם פתוחם. בפיירול יש חוק "שרשור".

Or|Godex.co.il · 31-03-12, 00:44

ציטוט:

נכתב במקור על ידי MyDns

1. האקר יחגוג על האתר שלך ממש בקלות
2. תבטל את ה-LOG זה יציף לך את השרת
3.רוב הפורטים אצלכם פתוחם. בפיירול יש חוק "שרשור".

לא הבנתי אותך ממש אחי

MyDns · 31-03-12, 02:17

שלח לי למייל את הפלט של

ציטוט:

/sbin/service iptables status

support@my-dns.co.il
כאן אני לא רואה את זה ממש ברור.
ומשם אני יעזור לך להגדיר את הפיירוול בצורה נכונה

Or|Godex.co.il · 31-03-12, 11:15

ציטוט:

נכתב במקור על ידי MyDns

שלח לי למייל את הפלט של
support@my-dns.co.il
כאן אני לא רואה את זה ממש ברור.
ומשם אני יעזור לך להגדיר את הפיירוול בצורה נכונה

הבעיה זה שיש ספקיות אינטרנט שלא עובד להם כמו למשל 012-014 שלא עובד ללקוח ולמשתמשים שלו זה מוזר שרק לספקיות האילו יש בעיה

אני ישלח לך

Kernel · 31-03-12, 12:56

ציטוט:

נכתב במקור על ידי MyDns

1. האקר יחגוג על האתר שלך ממש בקלות
2. תבטל את ה-LOG זה יציף לך את השרת
3.רוב הפורטים אצלכם פתוחם. בפיירול יש חוק "שרשור".

1. הוא גם יזמין את החברים שלו ויעשה משתה עם השרת שלך. אני מת על התשובות האלה.
2. ואז איך הוא ידע מה קורה?

תקיש את הקוד הבא ותדביק את הפלט שלו ב-PASTEBIN:

קוד:

cat /var/log/lfd.log | grep "Blocked"

30-03-12, 11:43	# 1
Or\|Godex.co.il חבר וותיק דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: גבעת זאב גיל: 37 הודעות: 1,787	הLFD חסם איפי של גולשים ואני לא מצליח להחזיר את האיפיים הLFD חסם איפי של גולשים ואני לא מצליח להחזיר את האיפיים גם שעשיתי איפוס לאיפיים שהוא חסם __________________ http://www.godex.co.il אימייל: admin@godex.co.il סקייפ: ormines פלאפון: 054-7877208

30-03-12, 12:17	# 2
yonatan I am root דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: אשדוד גיל: 38 הודעות: 3,910	אתה יכול לראות רשימת חסימות פירוואל ב iptables -L כדי לדעת איזה חוקי חסימות להסיר. אבל הדבר היותר מדאיג הוא - למה הם נחסמו? בדרך כלל פירוואלים או מוניטורים של הגנה לא חוסמים סתם כתובות , אלה כתובות שמבצעות חיבורים לא מבוקרים ומוגזמים מול המערכת, שווה לבדוק אם החסימה אינה נעשתה ללא סיבה מוצדקת ולחדד את חוקי הפירוואל בהתאם לפרופיל השימוש של השרת. __________________ אחסון אתרים - Red Hat Certified עקבו אחרינו בטוויטר!

30-03-12, 13:04	# 3
Or\|Godex.co.il חבר וותיק דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: גבעת זאב גיל: 37 הודעות: 1,787	ואיפה אני בודק את זה בדיוק __________________ http://www.godex.co.il אימייל: admin@godex.co.il סקייפ: ormines פלאפון: 054-7877208


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

31-03-12, 00:27	# 6
MyDns עסק רשום [?] דירוג מסחר: (0) מיני פרופיל תאריך הצטרפות: Feb 2011 מיקום: כפר סבא גיל: 32 הודעות: 561	1. האקר יחגוג על האתר שלך ממש בקלות 2. תבטל את ה-LOG זה יציף לך את השרת 3.רוב הפורטים אצלכם פתוחם. בפיירול יש חוק "שרשור".

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)