[more] Привет всем!
Есть домашний комп с Линукс Убунту и окружением Мате. Написаны правила для iptables.
Код:
#!/bin/sh
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -p TCP --dport 30000:61000 -j ACCEPT
iptables -A INPUT -p UDP --dport 30000:61000 -j ACCEPT
iptables -A OUTPUT -p TCP --sport 30000:61000 -j ACCEPT
iptables -A OUTPUT -p UDP --sport 30000:61000 -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
Раньше еще было правило для входящих подключений на 53 порт(разрешало, если порт назначения был 53). Самое интересное, когда запускаю скрипт и смотрю вывод etherape, показывает, что на 53 порту есть передача данных(входящие и исходящие). Вывод etherape:
Код:
protocol | port | inst traffic | accum traffic | avg size | last head | packets
domain | 53 | 1.16KBps | 150 kb | 179 bytes | 2" ago | 1000
Вывод sudo iptables -L:
Код:
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpts:30000:61000
ACCEPT udp -- anywhere anywhere udp dpts:30000:61000
ACCEPT all -- anywhere anywhere
Chain FORWARD (policy DROP)
target prot opt source destination
Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp spts:30000:61000
ACCEPT udp -- anywhere anywhere udp spts:30000:61000
ACCEPT all -- anywhere anywhere
тут в выводе iptables -L есть
ACCEPT all -- anywhere anywhere
Это локалхост. Но даже, если удалить эти правила из скрипта:
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
и будет вот такой вид:
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpts:30000:61000
ACCEPT udp -- anywhere anywhere udp dpts:30000:61000
Chain FORWARD (policy DROP)
target prot opt source destination
Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp spts:30000:61000
ACCEPT udp -- anywhere anywhere udp spts:30000:61000
то все равно, на 53 порту есть активность! И работает инет.
Знатоки, подскажите новичку! Простите, что в вопросе слишком "много букв" и пришлось много прочитать, но вот уже нет никаких мыслей по этому поводу.
Кто в курсе? Почему так? По идее, трафик должен "дропаться" и не должно быть инета, но все работает и на 53 порт отлично идут пакеты, не смотря на то, что по идее этого быть не должно. Может, на компе руткит какой-то?(как-то взломали шутники и поставилил)))) Кто, что думает? Спасибо [/more]
Есть домашний комп с Линукс Убунту и окружением Мате. Написаны правила для iptables.
Код:
#!/bin/sh
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -p TCP --dport 30000:61000 -j ACCEPT
iptables -A INPUT -p UDP --dport 30000:61000 -j ACCEPT
iptables -A OUTPUT -p TCP --sport 30000:61000 -j ACCEPT
iptables -A OUTPUT -p UDP --sport 30000:61000 -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
Раньше еще было правило для входящих подключений на 53 порт(разрешало, если порт назначения был 53). Самое интересное, когда запускаю скрипт и смотрю вывод etherape, показывает, что на 53 порту есть передача данных(входящие и исходящие). Вывод etherape:
Код:
protocol | port | inst traffic | accum traffic | avg size | last head | packets
domain | 53 | 1.16KBps | 150 kb | 179 bytes | 2" ago | 1000
Вывод sudo iptables -L:
Код:
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpts:30000:61000
ACCEPT udp -- anywhere anywhere udp dpts:30000:61000
ACCEPT all -- anywhere anywhere
Chain FORWARD (policy DROP)
target prot opt source destination
Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp spts:30000:61000
ACCEPT udp -- anywhere anywhere udp spts:30000:61000
ACCEPT all -- anywhere anywhere
тут в выводе iptables -L есть
ACCEPT all -- anywhere anywhere
Это локалхост. Но даже, если удалить эти правила из скрипта:
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
и будет вот такой вид:
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpts:30000:61000
ACCEPT udp -- anywhere anywhere udp dpts:30000:61000
Chain FORWARD (policy DROP)
target prot opt source destination
Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp spts:30000:61000
ACCEPT udp -- anywhere anywhere udp spts:30000:61000
то все равно, на 53 порту есть активность! И работает инет.
Знатоки, подскажите новичку! Простите, что в вопросе слишком "много букв" и пришлось много прочитать, но вот уже нет никаких мыслей по этому поводу.
Кто в курсе? Почему так? По идее, трафик должен "дропаться" и не должно быть инета, но все работает и на 53 порт отлично идут пакеты, не смотря на то, что по идее этого быть не должно. Может, на компе руткит какой-то?(как-то взломали шутники и поставилил)))) Кто, что думает? Спасибо [/more]