[GUIDE] Iptables för din VPS

Almänna diskussioner, tips m.m. om virtualisering
Maccke
Inlägg: 3
Blev medlem: 14 apr 2008, 21:48

Re: [GUIDE] Iptables för din VPS

Inläggav Maccke » 15 apr 2008, 09:42

Det verkar inte som ni har stöd för "-m state" på VPS'erna med Fedora Core 8?

Om jag använder t.ex. denna rad:

Kod: Markera allt

[0:0] -A INPUT -m state --state ESTABLISHED -j ACCEPT


så får jag följande felmeddelande:
iptables: Applying firewall rules: iptables-restore: line 94 failed
[FAILED]


Men så fort den är utkommenterad så fungerar det bra.

Stefan
Inlägg: 179
Blev medlem: 25 jul 2007, 15:03

Re: [GUIDE] Iptables för din VPS

Inläggav Stefan » 15 apr 2008, 10:37

Hej,

modulen är nu inlagd, kan ni prova igen efter en omstart av er server?
Mvh
Stefan, Servertekniker - support@glesys.se - http://glesys.se/
GleSYS Internet Services AB | Box 134 | 311 22 Falkenberg

eventis
Inlägg: 26
Blev medlem: 09 aug 2009, 16:16

Re: [GUIDE] Iptables för din VPS

Inläggav eventis » 20 sep 2009, 01:43

Precis vad jag letade efter, tack för en fin guide!

Ett problem dock: Om man vill köra passiv FTP fungerar det inte med standardreglerna i exemplet.

Hittade följande sida http://www.cyberciti.biz/faq/iptables-open-ftp-port-21/ för att lösa problemet, modprobe ip_conntrack_ftp verkar dock inte installerat på min Ubuntu 9.04 VPS, något som skall vara med i kerneln. Några idéer?

En komplettering av guiden för även denna bit hade ju varit fantastisk!

ps. Den här tråden borde definitivt vara klistrad så att så många som möjligt enkelt kan hitta den.

Stefan
Inlägg: 179
Blev medlem: 25 jul 2007, 15:03

Re: [GUIDE] Iptables för din VPS

Inläggav Stefan » 28 sep 2009, 08:16

eventis skrev:Precis vad jag letade efter, tack för en fin guide!

Ett problem dock: Om man vill köra passiv FTP fungerar det inte med standardreglerna i exemplet.

Hittade följande sida http://www.cyberciti.biz/faq/iptables-open-ftp-port-21/ för att lösa problemet, modprobe ip_conntrack_ftp verkar dock inte installerat på min Ubuntu 9.04 VPS, något som skall vara med i kerneln. Några idéer?

En komplettering av guiden för även denna bit hade ju varit fantastisk!

ps. Den här tråden borde definitivt vara klistrad så att så många som möjligt enkelt kan hitta den.


Hej! fint att du tycker guiden är bra! :D

Angående passive så skall de modulerna vara inkluderade i de flesta system. Om du kör t.ex. proftpd så kan du genom proftpd.conf välja vilka portar som skall användas för passive mode. Då måste du också öppna upp dessa. det gär du med :

t.ex: 5600:7000, då har du öppnat upp för port 5600-7000 antingen in eller ut beroende på vad du sätter regeln.
Mvh
Stefan, Servertekniker - support@glesys.se - http://glesys.se/
GleSYS Internet Services AB | Box 134 | 311 22 Falkenberg

SajtXL
Inlägg: 62
Blev medlem: 19 maj 2008, 22:43

Re: [GUIDE] Iptables för din VPS

Inläggav SajtXL » 06 jan 2010, 15:26

Hej på er. God fortsättning på det nya året skall man väl börja med!

Har försökt att sätta upp ett regelverk så att min vps bara accepterar mail från ETT fåtal ip adresser,
men utan framgång.

Jag vill alltså blocka ALL inkommande mail, utom från ett fåtal ip adresser.

Några tips på detta ??


På förhand, tack för Er hjälp.


/ Gunnar

Stefan
Inlägg: 179
Blev medlem: 25 jul 2007, 15:03

Re: [GUIDE] Iptables för din VPS

Inläggav Stefan » 07 jan 2010, 08:20

Hej för just iptables om du bara vill att vissa ip skall nå t.ex. imap och pop3 servern på er vps:
#IMAP
-A INPUT -s 198.187.2.89 -p tcp -m tcp --dport 143 -j ACCEPT
-A INPUT -s 92.156.12.0/24 -p tcp -m tcp --dport 143 -j ACCEPT

(om DROP är default)

Eller är det vpsen som har egen t.ex. phpmodul-imap där kontot bara skall acceptera från speciella ip? isf låter det mer som filter funktion kanske i tillägg för mailmjukvaran.
Mvh
Stefan, Servertekniker - support@glesys.se - http://glesys.se/
GleSYS Internet Services AB | Box 134 | 311 22 Falkenberg

SajtXL
Inlägg: 62
Blev medlem: 19 maj 2008, 22:43

Re: [GUIDE] Iptables för din VPS

Inläggav SajtXL » 12 jan 2010, 18:24

Stefan skrev:Hej för just iptables om du bara vill att vissa ip skall nå t.ex. imap och pop3 servern på er vps:
#IMAP
-A INPUT -s 198.187.2.89 -p tcp -m tcp --dport 143 -j ACCEPT
-A INPUT -s 92.156.12.0/24 -p tcp -m tcp --dport 143 -j ACCEPT

(om DROP är default)

Eller är det vpsen som har egen t.ex. phpmodul-imap där kontot bara skall acceptera från speciella ip? isf låter det mer som filter funktion kanske i tillägg för mailmjukvaran.


Tack Stefan. Tyvärr är detta helt nytt för mig (men en behövlig kunskap har jag märkt).

Hur skriver jag för att få "DROP" default?


Har sett att i vissa fall har man - som du skrev - ett "A" innan INPUT....
-A INPUT -s 198.187.2.89 -p tcp -m tcp --dport 143 -j ACCEPT
-A INPUT -s 92.156.12.0/24 -p tcp -m tcp --dport 143 -j ACCEPT


i vissa fall ett "I" innan, typ:

iptables -I INPUT -s 58.62.50.130 -j DROP
iptables -I INPUT -s 60.217.229.220 -j DROP
iptables -I INPUT -s 68.87.72.131 -j DROP

När bör jag ha ett I och när ett A?

Har sökt på detta, men inte riktigt fått kläm på det.

På förhand, tack för hjälpen.

mvh: Gunnar

Användarvisningsbild
Jonas
Inlägg: 117
Blev medlem: 17 aug 2009, 16:41
Ort: Stockholm

Re: [GUIDE] Iptables för din VPS

Inläggav Jonas » 14 jan 2010, 14:57

SajtXL skrev:Hur skriver jag för att få "DROP" default?


iptalbes -P INPUT DROP
iptalbes -P OUPUT DROP

SajtXL skrev:När bör jag ha ett I och när ett A?


I == INSERT
A == APPEND

Dvsa kör du A så läggs regeln sist i de regler du redan har.
Kör du I så läggs regeln först i de regler du redan har.
Mvh
Jonas, Internet Engineer - support@glesys.se - http://glesys.se/
GleSYS Internet Services AB | Box 134 | 311 22 Falkenberg

SajtXL
Inlägg: 62
Blev medlem: 19 maj 2008, 22:43

Re: [GUIDE] Iptables för din VPS

Inläggav SajtXL » 06 feb 2010, 10:15

Då måste jag chansa på en fråga igen i detta utmärkta forum.

Jag har problem med att en antal ip adresser försöker utnyttja min mailserver.

Hur gör jag för att stänga ute ett helt subnet?

I dag har jag tex:
iptables -I INPUT -s 118.167.128.19 -j DROP

Hur skriver jag för att stänga ute tex:
hela 118 nätet ?
hela 118.167 nätet ?

PÅ förhand, tack för hjälpen.

Stefan
Inlägg: 179
Blev medlem: 25 jul 2007, 15:03

Re: [GUIDE] Iptables för din VPS

Inläggav Stefan » 08 feb 2010, 09:17

SajtXL skrev:Då måste jag chansa på en fråga igen i detta utmärkta forum.

Jag har problem med att en antal ip adresser försöker utnyttja min mailserver.

Hur gör jag för att stänga ute ett helt subnet?

I dag har jag tex:
iptables -I INPUT -s 118.167.128.19 -j DROP

Hur skriver jag för att stänga ute tex:
hela 118 nätet ?
hela 118.167 nätet ?

PÅ förhand, tack för hjälpen.


Då skriver du enligt följande:

hela 118 nätet ?
iptables -I INPUT -s 118.0.0.0/8 -j DROP

hela 118.167 nätet ?
iptables -I INPUT -s 118.167.0.0/16 -j DROP
Mvh
Stefan, Servertekniker - support@glesys.se - http://glesys.se/
GleSYS Internet Services AB | Box 134 | 311 22 Falkenberg


Återgå till "Allmänt"

Vilka är online

Användare som besöker denna kategori: 1 och 0 gäst