Category: IpTables

Webmin

ATENCIÓ! NO TINC CLAR SI HEM DE TENIR INSTAL·LAT APACHE

Instal·lem…

# emerge webmin

Engeguem…

# /etc/init.d/webmin start

Provem…

https://localhost:10000

Per engegar-lo a l’inici…

# rc-update add webmin default

Si volem podem instal·lar moduls per ampliar les funcions dins el webmin, per exemple: usermin, iptables, razor, …

Si al fer update de webmin no podem accedir-hi, podem resetejar el password…

# /usr/libexec/webmin/changepass.pl /etc/webmin root secret

Regles a l’IpTables…

-A INPUT -p tcp -m state –state NEW -m tcp –dport 10000 -j ACCEPT
-A INPUT -p tcp -i eth0 –dport 10000 -j ACCEPT

Amb una és suficient! La primera només accepta connexions noves, l’altre totes.

gener 15th, 2008
Posted in Apache, IpTables, Linux
Desactiva els comentaris

Protegit: Configuració d’IpTables

gener 14th, 2008
Posted in IpTables, Linux, Seguretat
Desactiva els comentaris

Varis IPTables

Mirem les regles carregades:

iptables –list

Posem les que volem:

nano /etc/iptables.bak

Les carreguem:

iptables-restore /etc/iptables.bak

I ho apliquem:

/etc/init.d/iptables restart

gener 14th, 2008
Posted in IpTables, Linux, Seguretat
Desactiva els comentaris

Servidor DHCP

# emerge dhcp
# nano /etc/conf.d/dhcpd

DHCPD_CHROOT=”/var/dhcp”
DHCPD_IFACE=”eth1″

# emerge –config =dhcp-3.1.0

# nano /etc/dhcp/dhcpd.conf

default-lease-time 3600;
max-lease-time 7200;
authorative;
log-facility local7;
ddns-update-style ad-hoc;

subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.100 192.168.0.250;

option subnet-mask 255.255.255.0;
option netbios-name-servers 192.168.0.254;
option broadcast-address 192.168.0.255;
option routers 192.168.0.254;
option domain-name-servers 192.168.0.254;

# EL HOST AMB AQUESTA MAC TINDRÀ SEMPRE LA MATEIXA IP
host VeroMars
{
hardware ethernet 00:50:8D:6C:AA:BB;
fixed-address 192.168.0.50;
}
}

# /etc/init.d/dhcpd start
# rc-update add dhcpd default

LOGGING, en teoria funciona, però no ho acabo de tenir clar…

# nano /etc/syslo-ng/syslog-ng.conf

#DHCPD

filter f_daemon { facility(daemon); };
filter f_dhcpd { match(”dhcpd”); };
destination dhcpmessages { file(”/var/log/dhcp.log”); };
log { source(src); filter(f_daemon); filter(f_dhcpd); destination(dhcpmessages); };

En tot cas, a /var/log/messages veurem tot el que ha fet el servidor DHCP

IPTABLES:

# DHCPD
-A INPUT -i eth1 -p udp –sport 67:68 –dport 67:68 -j ACCEPT
-A OUTPUT -o eth1 -p udp –sport 67:68 –dport 67:68 -j ACCEPT

gener 14th, 2008
Posted in IpTables, Linux
Desactiva els comentaris

nandelbosc