서비스 막는거 질문입니다. ㅠ,ㅠ

[anubis]

안녕하세요... 질문이 좀 많은것 같내요.. 제가 .. ㅠ,ㅠ

저 밑에 운영자님이 갈켜줘서 iptables 많이 알았는데요.. ^^ 감사합니다.

근데요.. 제가 테스트를 ftp 서비스를 열고 모든 서비스는 막아 봤거든요.. ㅠ,ㅠ

############################################
iptables -A INPUT -s 0/0 -d 내 아이피 -p tcp --dport 20:21 -j ACCEPT

iptables -A INPUT -s 0/0 -d 내 아이피 -p tcp -j DROP

service iptables save
############################################

이렇게 설정했었그든요.. ftp 서비스는 할수 있고 나머지 서비스들은 할수 없다. 이런뜻으로....

근데 접속할려고 하니까 접속이 안되더라구요... 막히는거는 정말 잘 막히더라구요.. 근데 정작 서비스할 것까지 막혀버리내요..

다른서비스들도 몇게 접속할수 있게 하고 마지막에 전부 막는 옵션 주니까 죄다 막히더라구요..

제가 잘못 적용한건지 궁금해서 질문드립니다.

수고하시구요... nfs 랑 삼바 질문은 감사했습니다. 오늘 읽어봤내여..

매번 감사합니다. ^^
_________________
도움이 될수 있는 사람이 되었으면 합니다. ^-^

[truefeel]

그런 형태로 하는게 맞습니다만 항상 설정을 한 후에는 iptables -L 으로 확인을 해보세요.
그리고, 이미 말씀드린 것 같이 먼저 실행한 룰이 먼저 적용됩니다.
따라서 먼저 80포를 열고, 그 후에 모든 포트를 막았다고 해서 80포트로 서비스를 못하는 것은 아닙니다.

해당 서버에서 네임서버를 운영하는데 53포트까지 막아서 도메인으로 접속하지 못하는 실수를 하는 경우도 가끔 있습니다.
물론 IP로는 접속이 되겠지요.

현재 상태에서는 답을 드릴게 없습니다.

- iptables -L 결과와
- /etc/sysconfig/iptables 파일의 내용을 잘 살펴보세요.

[anubis]

거 참 신기하내요...

다 맞는데.. iptables -L 도 맞는데... ㅠ,ㅠ

마지막에 모두 막는것만 설정 하면 꽉막혀버리내요.. ㅎㅎㅎ ㅠ,ㅠ

수고하시구요.. 매번 감사합니다. ^^
_________________
도움이 될수 있는 사람이 되었으면 합니다. ^-^

[까바]

[anubis]

답변감사하구요.. ^^

전 DNS 안쓰거든요.....

iptables 이용할려면 DNS 꼭 돌려야하는 건가요??

아직도 마지막 옵션만 주면 다 막히더군요.. 아직도 해결 못하고 있내요.. ㅠ,ㅠ
_________________
도움이 될수 있는 사람이 되었으면 합니다. ^-^

[yasu]

1) /var/log/message와 /var/log/xferlog에는 어케 나타나나요?
]#tail -f /var/log/messages
]#tail -f /var/log/xferlog

2) ftp서버 데몬이 현재 떠 있나요?

3) ftp서버는 로긴되도록 설정이 되어있나여?(설마, root로 테스트 하신건 아니겠죠..아님..anonymous로 하신건지..-.-) standalone or inetd설정....

4) tcp-wrapper와 연동되는 거라면 /etc/hosts.allow와 /etc/hosts.deny설정에두 ftp 열어두신건가여?

...화이팅 `^^