[PLUTO-help] Problema serio con iptables
Luigi
adnusielog4 a rmsud.esercito.difesa.it
Gio 8 Apr 2004 10:38:57 CEST
Salve a tutti, ho un server web aziendale con RH 9.0 e protetto con iptables.
Stamattina, nonostante abbia configurato iptables per consentire l'accesso
solo alla mia LAN (10.23.112.0), mi trovo un tentativo di accesso da un IP
"esterno" alla mia LAN, sulla porta ftp.
Per maggior chiarezza, allego la configurazione di iptables e il rapporto
di logwatch:
Qualcuno può dirmi come è possibile che sia successo questo?
Grazie
Saluti
Luigi
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.pluto.it/pipermail/pluto-help/attachments/20040408/763ef753/attachment.html>
-------------- parte successiva --------------
MIA CONFIGURAZIONE IPTABLES:
# Firewall configuration written by lokkit
# Manual customization of this file is not recommended.
# Note: ifup-post will punch the current nameservers through the
# firewall; such entries will *not* be listed here.
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Lokkit-0-50-INPUT - [0:0]
-A INPUT -j RH-Lokkit-0-50-INPUT
-A FORWARD -j RH-Lokkit-0-50-INPUT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 25 --syn -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 80 --syn -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 21 --syn -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 22 --syn -j ACCEPT
-A RH-Lokkit-0-50-INPUT -i lo -j ACCEPT
-A RH-Lokkit-0-50-INPUT -i eth0 -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 0:1023 --syn -j REJECT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 2049 --syn -j REJECT
-A RH-Lokkit-0-50-INPUT -p udp -m udp --dport 0:1023 -j REJECT
-A RH-Lokkit-0-50-INPUT -p udp -m udp --dport 2049 -j REJECT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 6000:6009 --syn -j REJECT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 7100 --syn -j REJECT
-A INPUT -p TCP -s 10.23.112.251 --dport 22 -j ACCEPT
-A INPUT -p TCP -s 10.23.112.0/24 --dport 80 -j ACCEPT
-A INPUT -p TCP -s 10.23.112.0/24 --dport 443 -j ACCEPT
-A INPUT -p TCP -s 10.23.112.0/24 --dport 5222 -j ACCEPT
-A INPUT -p TCP -s 10.23.112.0/24 --dport 5223 -j ACCEPT
-A INPUT -p TCP -s 10.23.112.0/24 --dport 8000 -j ACCEPT
-A INPUT -p TCP -s 10.23.112.0/24 --dport 21 -j ACCEPT
-A INPUT -d 10.23.112.3 -m state --state ESTABLISHED,RELATED -j ACCEPT
COMMIT
RAPPORTO LOGWATCH:
--------------------- pam_unix Begin ------------------------
vsftpd:
Unknown Entries:
check pass; user unknown: 2 Time(s)
authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=10.22.175.179 : 2 Time(s)
---------------------- pam_unix End -------------------------
More information about the pluto-help
mailing list