Tham gia Đăng nhập
Điểm:0
Harry avatar Server

Quy tắc tường lửa của tôi không hoạt động

lá cờ in
Harry

Tôi đang cố gắng viết các quy tắc tường lửa để ghi nhật ký tin nhắn nhưng dường như chúng không hoạt động:

Trước hết tôi đã thêm một chuỗi MY_LOG

-N MY_LOG

Sau đó, tôi đã viết một quy tắc để chuyển sang chuỗi MY_LOG khi tôi nhận được tin nhắn có IP đích 192.168.1.132, cổng đích 79 và giao thức UDP:

-A INPUT -d 192.168.1.132/32 -p udp -m udp --dport 79 -j MY_LOG

và cuối cùng tôi đã viết quy tắc cho chuỗi MY_LOG:

-A MY_LOG -m mark --mark 0x35 -j NFLOG --nflog-prefix "MY LOG " --nflog-group 30

Sau đó, tôi đang gửi tin nhắn đến IP và cổng sửa lỗi bằng Netcat:

nc -u 192.168.1.132 79

nhưng nó không đăng nhập bất cứ điều gì. Tôi đang làm gì sai? Bất kỳ đề xuất?

Cảm ơn bạn rất nhiều trước!

76
0 + 0
David W avatar
lá cờ cn
David W
Quy tắc IPTABLES của bạn dành cho cổng đích 79, nhưng lệnh `nc -u` của bạn dành cho cổng 89.
2
Hồi đáp
Harry avatar
lá cờ in
Harry
Xin lỗi, đó chỉ là một lỗi đánh máy khi báo cáo lệnh, trong các thử nghiệm của tôi, tôi đã sử dụng cổng 79 với nc.
0
Hồi đáp
Điểm:0
avatar Server
lá cờ fi
No One

Điều cần nhớ là các quy tắc tường lửa được kiểm tra theo thứ tự chúng được liệt kê. Hạt nhân sẽ ngừng xử lý chuỗi khi một quy tắc được kích hoạt sẽ cho phép hoặc không cho phép gói hoặc kết nối.

Tôi nghĩ lỗi phổ biến nhất đối với các quản trị viên tường lửa mới làm quen là họ làm theo đúng hướng dẫn để thêm quy tắc mới, chẳng hạn như quy tắc bên dưới:

[sudo] iptables -A INPUT -d 192.168.1.132/32 -p udp -m udp --dport 79 -j MY_LOG

và sau đó phát hiện ra rằng nó sẽ không có hiệu lực.

Lý do là tùy chọn -A thêm quy tắc mới đó, sau tất cả các quy tắc hiện có và vì rất thường quy tắc cuối cùng trong tường lửa hiện tại là quy tắc chặn tất cả lưu lượng truy cập không được phép rõ ràng, dẫn đến

Sudo iptables-save
...
iptables -A INPUT -j TỪ CHỐI
iptables -A INPUT -d 192.168.1.132/32 -p udp -m udp --dport 79 -j MY_LOG

và quy tắc/chuỗi mới sẽ không bao giờ đạt được.

Bằng cách chèn quy tắc với -I, quy tắc mới sẽ là quy tắc đầu tiên trong chuỗi và sẽ hoạt động.

0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.