Az új Ubuntuval nem sikerült összehaverkodnom....
A 7.10-es verzióhoz készítettem tűzfalat, és ment is normálisan.
Full új telepítéssel feltettem a 8.04-et, átmásoltam pendriveról a megfelelő helyekre a tűzfal mindkét fájlját, majd lefuttattam a /etc/init.d/firewall.sh start -ot.
NAGY HIBA VOLT!
_Mindenki csak saját felelősségére futtassa_!!!!!
/etc/init.d/firewall.sh
#!/bin/bash
case "$1" in
start) /usr/local/sbin/firewall_start.sh
;;
stop) /usr/local/sbin/firewall_stop.sh
;;
esac
/usr/local/sbin/firewall_start.sh
#!/bin/bash
##
echo -n 'Tűzfal beállítása'
# Változók deklarálása
IPTABLES="/sbin/iptables"
SYSCTL="/sbin/sysctl"
# szükséges modul(ok) betöltése
modprobe ip_conntrack_ftp
# Minden szabály törlése
$IPTABLES -F
# Üres láncok törlése
$IPTABLES -X
# Minden csomag, amire nincs szabály, el lesz dobva
$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT DROP
$IPTABLES -P FORWARD DROP
#******************#
#****INPUT lánc****#
#******************#
# A localhostnak engedünk mindent
$IPTABLES -A INPUT -i lo -j ACCEPT
# A tőlünk indult csomagokra érkező válaszokat engedjük
$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#§§§§§§§§§§§§§§§§§§§§§§§§§§§#
# Támadások elhárítása #
#§§§§§§§§§§§§§§§§§§§§§§§§§§§#
# 1.) DoS, DDoS (SYN-Flood)
$IPTABLES -A INPUT -p tcp --syn -m limit --limit 1/s --limit-burst 4 -j ACCEPT
$IPTABLES -A INPUT -p tcp --syn -j LOG --log-prefix "$TITLE : SYN-Flood attack "
$IPTABLES -A INPUT -p tcp --syn -j DROP
# 2.) nmap portscanner - FIN/URG/PSH
$IPTABLES -A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -m limit --limit 5/m -j LOG --log-prefix "$TITLE : Nmap XMAS scan "
$IPTABLES -A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP
# 3.) nmap portscanner - SYN/RST
$IPTABLES -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -m limit --limit 5/m -j LOG --log-prefix "$TITLE : SYN/RST scan "
$IPTABLES -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
# 4.) nmap portscanner - SYN/FIN
$IPTABLES -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -m limit --limit 5/m -j LOG --log-prefix "$TITLE : SYN/FIN scan "
$IPTABLES -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP
# 5.) Ping Of Death, s egyéb portscannerek
$IPTABLES -A INPUT -p tcp --tcp-flags ALL ALL -j LOG --log-prefix "$TITLE : XMAS-tree scan "
$IPTABLES -A INPUT -p tcp --tcp-flags ALL NONE -m state --state ! ESTABLISHED -j LOG --log-prefix "$TITLE : NULL scan "
$IPTABLES -A INPUT -p icmp --icmp-type echo-request -m limit --limit 3/s -j ACCEPT
$IPTABLES -A INPUT -p icmp --icmp-type echo-request -j LOG --log-prefix "$TITLE : PoD attack"
$IPTABLES -A INPUT -p icmp --icmp-type echo-request -j DROP
$IPTABLES -A INPUT -p tcp ! --syn -m state --state NEW -j LOG --log-prefix "$TITLE : hidden portscan "
$IPTABLES -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
# ping eldobása
$IPTABLES -A INPUT -m state --state NEW -p icmp -j DROP
# Ktorrent követő engedélyezése
$IPTABLES -A INPUT -p udp --dport 7805 -j ACCEPT
# Loggoljuk azokat a csomagokat, melyekre nincs szabály
$IPTABLES -A INPUT -j LOG --log-prefix "INPUT_DROP: "
$IPTABLES -A INPUT -j DROP
#********************#
#****OUTPUT lánc*****#
#********************#
# A localhostnak engedünk mindent
$IPTABLES -A OUTPUT -o lo -j ACCEPT
# A tőlünk indult csomagokra érkező válaszokat engedjük
$IPTABLES -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
# Internet forgalom engedése
# DNS
$IPTABLES -A OUTPUT -p udp --dport 53 -j ACCEPT
# 80-as, 443-as port (http, https nyitása)
$IPTABLES -A OUTPUT -p tcp --dport 80 -j ACCEPT
$IPTABLES -A OUTPUT -p tcp --dport 443 -j ACCEPT
# FTP
$IPTABLES -A OUTPUT -p tcp --dport 20 -j ACCEPT
$IPTABLES -A OUTPUT -p tcp --dport 21 -j ACCEPT
# NTP
$IPTABLES -A OUTPUT -p udp --dport 123 -j ACCEPT
# OpenVPN
$IPTABLES -A OUTPUT -p udp --dport 1194 -j ACCEPT
# Ktorrent
$IPTABLES -A OUTPUT -p udp --dport 1234 -j ACCEPT
#********************#
#***FORWARD lánc*****#
#********************#
#********************#
#***SYSCTL vacak*****#
#********************#
# IP spoofing kikapcs
for f in /proc/sys/net/ipv4/conf/*; do
$SYSCTL -w net.ipv4.conf.`basename $f`.log_martians=1 > /dev/null;
done
# Routolási háromszögelés kikapcs
for f in /proc/sys/net/ipv4/conf/*; do
$SYSCTL -w net.ipv4.conf.`basename $f`.rp_filter=1 > /dev/null;
done
# biztonságos ICMP redirektek engedése
# az átjárónak
# Hibás broadcast ping (Smurf)
$SYSCTL -w net.ipv4.icmp_echo_ignore_broadcasts=1 > /dev/null
$SYSCTL -w net.ipv4.icmp_ignore_bogus_error_responses=1 > /dev/null
$SYSCTL -w net.ipv4.ip_forward=1 > /dev/null
echo ' [ OK ]'
Szóval a fenti két állományt bemásoltam a helyére, elindítottam, majd elhalálozott az Ubuntu.
(
Elhalálozás oka: ismeretlen
Elhalálozás tünete: az összes ikon eltűnt, kivéve az ubuntu menü ikonját. A kijelentkezés menüpontnál megnyíló ablakban egy árva betű sem fityegett, csak kockák mindenütt. A kijelentkezésen kívül semmi mást nem tudtam elindítani, mert mindenütt valamilyen jogosultsági galibára panaszkodott. Nagynehezen megtaláltam, hogy hova nyomjak, hogy újrainduljon a gép, és valamilyen avahi démonnál áll a boot.
Tegnap este ugyanígy jártam, akkor az X majdnem elindult, csak jött egy csúnya özenet, hogy idézem: "kocka kocka kocka kocka kocka kocka kocka kocka kocka [OK]"
)
Mitől lehet?
Meg lehet valahogy gyógyítani?
Miért van az, hogy egyik ismerősömnél 7.10 re feltettem a fenti két fájlt, és működött, és frissítve lett 8.04-re és úgy is működik még most is?
Volt értelme tegnap 4x, hajnali 2-ig ubuntut telepíteni? :)