http://unixlinux.tmit.bme.hu/index.php/T%C5%B1zfalak?feed=atom&action=history Tűzfalak - Laptörténet 2024-03-28T10:55:35Z Az oldal laptörténete a wikiben MediaWiki 1.19.3-1 //unixlinux.tmit.bme.hu/index.php?title=T%C5%B1zfalak&diff=5950&oldid=prev KornAndras: /* SSH-jelszópróbálgatók automatikus kitűzfalazása */ update 2021 2021-04-09T17:17:44Z <p>‎<span dir="auto"><span class="autocomment">SSH-jelszópróbálgatók automatikus kitűzfalazása: </span> update 2021</span></p> <table class='diff diff-contentalign-left'> <col class='diff-marker' /> <col class='diff-content' /> <col class='diff-marker' /> <col class='diff-content' /> <tr valign='top'> <td colspan='2' style="background-color: white; color:black;">←Régebbi változat</td> <td colspan='2' style="background-color: white; color:black;">A lap 2021. április 9., 17:17-kori változata</td> </tr><tr> <td colspan="2" class="diff-lineno">1 514. sor:</td> <td colspan="2" class="diff-lineno">1 514. sor:</td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>== SSH-jelszópróbálgatók automatikus kitűzfalazása ==</div></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>== SSH-jelszópróbálgatók automatikus kitűzfalazása ==</div></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"></td> </tr> <tr> <td class="diff-marker">−</td> <td style="background: #ffa; color:black; font-size: smaller;"><div>* Az ilyesmivel csak óvatosan, nehogy self-DoS legyen</div></td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div>* Az ilyesmivel csak óvatosan, nehogy self-DoS legyen<span class="diffchange diffchange-inline">.</span></div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div>* Az alábbi script párféle logfájlból ki tudja nyerni a hibás jelszavakkal próbálkozók IP-jét, és ki tudja őket tiltani.</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div>* Hasonló célokat szolgál a jóval mainstreamebb fail2ban.</div></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>&lt;pre&gt;</div></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>&lt;pre&gt;</div></td> </tr> <tr> <td colspan="2" class="diff-lineno">1 520. sor:</td> <td colspan="2" class="diff-lineno">1 520. sor:</td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div># Needs to run as root because it invokes iptables</div></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div># Needs to run as root because it invokes iptables</div></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>exec 2&gt;&amp;1</div></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>exec 2&gt;&amp;1</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div>if [[ "$1" != "-P" ]]; then</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div> exec chpst -P $0 -P</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div>fi</div></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>CONFIG=/etc/ssh-hammerblock/config</div></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>CONFIG=/etc/ssh-hammerblock/config</div></td> </tr> <tr> <td class="diff-marker">−</td> <td style="background: #ffa; color:black; font-size: smaller;"><div>SSHLOG=/var/log/socklog/ssh/current</div></td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div>SSHLOG=/var/log<span class="diffchange diffchange-inline">/sv</span>/socklog/ssh/current</div></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>STATEDIR=/var/state/ssh-hammerblock</div></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>STATEDIR=/var/state/ssh-hammerblock</div></td> </tr> <tr> <td class="diff-marker">−</td> <td style="background: #ffa; color:black; font-size: smaller;"><div>THRESHOLD=<span class="diffchange diffchange-inline">10</span></div></td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div>THRESHOLD=<span class="diffchange diffchange-inline">12</span></div></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>TMPREAPER_TIME=1h</div></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>TMPREAPER_TIME=1h</div></td> </tr> <tr> <td class="diff-marker">−</td> <td style="background: #ffa; color:black; font-size: smaller;"><div><span class="diffchange diffchange-inline">RULE</span>=<span class="diffchange diffchange-inline">"-I INPUT -s __IP__ -j blacklisted"</span></div></td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div><span class="diffchange diffchange-inline">FWCOMMAND</span>=<span class="diffchange diffchange-inline">ipset</span></div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div>RULE=(-exist add blacklisted __IP__ timeout 86400 comment ssh-hammerblock)</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div># or perhaps:</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div>#FWCOMMAND=iptables</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div>#RULE=(-I INPUT -j blacklisted -s __IP__)</div></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>[[ -r "$CONFIG" ]] &amp;&amp; . "$CONFIG"</div></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>[[ -r "$CONFIG" ]] &amp;&amp; . "$CONFIG"</div></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>mkdir -p $STATEDIR</div></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>mkdir -p $STATEDIR</div></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>chmod 700 $STATEDIR</div></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>chmod 700 $STATEDIR</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div>trap 'kill -QUIT -$$; kill -1 -$$' 15</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div>trap 'kill -QUIT -$$' EXIT</div></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>xtail $SSHLOG 2&gt;/dev/null \</div></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>xtail $SSHLOG 2&gt;/dev/null \</div></td> </tr> <tr> <td class="diff-marker">−</td> <td style="background: #ffa; color:black; font-size: smaller;"><div> | sed -nu '<span class="diffchange diffchange-inline">/Failed/{s/.*for .* from //;s/ .*//;p};/Invalid user/{s/.*Invalid user .* from //;p}' \</span></div></td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div> | sed -nu '</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div> s/::ffff://</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div> /Failed/{</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div> s/.*for .* from //</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div> s/ .*//</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div> p</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div> }</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div> /Invalid user/{</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div> s/.*Invalid user .* from //</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div> s/ .*//</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div> p</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div> }</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div> /PAM: Authentication failure for .* from /{</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div> s/.* for .* from //</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div> s/ .*//</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div> p</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div> }</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div> /PAM [0-9][0-9]* more authentication failures; .* rhost=/{</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div> s/.*rhost=//;s/[[:space:]].*//</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div> p</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div> }</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div> /Postponed keyboard-interactive for invalid user/{</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div> s/.* for .* from //</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div> s/ .*//</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div> p</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div> }</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div> /INFO: LOGIN FAILED, .*, ip=\[.*\]/{</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div> s/.*ip=\[//</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div> s/\].*//</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div> p</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div> }</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div> /authentication failure; .* rhost=.*/{</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div> s/.*rhost=//;s/[[:space:]].*//</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div> p</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div> }</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div> /Connection reset by .* port .* \[preauth\]/{</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div> s/.*reset by //</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div> s/ .*//</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div> p</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div> }' \</div></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div> | while read IP; do</div></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div> | while read IP; do</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div> [[ -r "$CONFIG" ]] &amp;&amp; . "$CONFIG" # re-source config to make it possible to adjust most parameters without restarting the service</div></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div> tmpreaper $TMPREAPER_TIME $STATEDIR/./</div></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div> tmpreaper $TMPREAPER_TIME $STATEDIR/./</div></td> </tr> <tr> <td class="diff-marker">−</td> <td style="background: #ffa; color:black; font-size: smaller;"><div> <span class="diffchange diffchange-inline">COUNT=$(cat</span> "$STATEDIR/$IP" <span class="diffchange diffchange-inline">2&gt;/dev/null)</span></div></td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div> <span class="diffchange diffchange-inline">if [[ -f</span> "$STATEDIR/$IP" <span class="diffchange diffchange-inline">]]; then</span></div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div> COUNT=${$(&lt; "$STATEDIR/$IP"):-0}</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div> else</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div> COUNT=0</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div> fi</div></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div> ((COUNT++))</div></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div> ((COUNT++))</div></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div> echo -n "$COUNT" &gt;"$STATEDIR/$IP"</div></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div> echo -n "$COUNT" &gt;"$STATEDIR/$IP"</div></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div> if [[ "$COUNT" -ge "$THRESHOLD" ]]; then</div></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div> if [[ "$COUNT" -ge "$THRESHOLD" ]]; then</div></td> </tr> <tr> <td class="diff-marker">−</td> <td style="background: #ffa; color:black; font-size: smaller;"><div> <span class="diffchange diffchange-inline">iptables</span> ${<span class="diffchange diffchange-inline">=</span>RULE//__IP__/$IP}</div></td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div> <span class="diffchange diffchange-inline">$FWCOMMAND</span> ${RULE//__IP__/$IP}<span class="diffchange diffchange-inline"> 2&gt;/dev/null</span></div></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div> rm -f "$STATEDIR/$IP"</div></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div> rm -f "$STATEDIR/$IP"</div></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div> fi</div></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div> fi</div></td> </tr> </table> KornAndras //unixlinux.tmit.bme.hu/index.php?title=T%C5%B1zfalak&diff=5949&oldid=prev KornAndras: /* Dinamikus hosztnevek IP-változásainak követése */ update 2021 2021-04-09T17:10:18Z <p>‎<span dir="auto"><span class="autocomment">Dinamikus hosztnevek IP-változásainak követése: </span> update 2021</span></p> <a href="//unixlinux.tmit.bme.hu/index.php?title=T%C5%B1zfalak&amp;diff=5949&amp;oldid=5948">Változtatások megtekintése</a> KornAndras //unixlinux.tmit.bme.hu/index.php?title=T%C5%B1zfalak&diff=5948&oldid=prev KornAndras: /* Tűzfalscriptek írása */ update 2021 2021-04-09T17:04:56Z <p>‎<span dir="auto"><span class="autocomment">Tűzfalscriptek írása: </span> update 2021</span></p> <a href="//unixlinux.tmit.bme.hu/index.php?title=T%C5%B1zfalak&amp;diff=5948&amp;oldid=5947">Változtatások megtekintése</a> KornAndras //unixlinux.tmit.bme.hu/index.php?title=T%C5%B1zfalak&diff=5947&oldid=prev KornAndras: /* Naiv módszer */ update 2021 2021-04-09T16:10:46Z <p>‎<span dir="auto"><span class="autocomment">Naiv módszer: </span> update 2021</span></p> <table class='diff diff-contentalign-left'> <col class='diff-marker' /> <col class='diff-content' /> <col class='diff-marker' /> <col class='diff-content' /> <tr valign='top'> <td colspan='2' style="background-color: white; color:black;">←Régebbi változat</td> <td colspan='2' style="background-color: white; color:black;">A lap 2021. április 9., 16:10-kori változata</td> </tr><tr> <td colspan="2" class="diff-lineno">265. sor:</td> <td colspan="2" class="diff-lineno">265. sor:</td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>** Karbantartás nehézkes</div></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>** Karbantartás nehézkes</div></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>** Dinamikus szabályok készítése nehézkes (pl. dinamikus hostnevek IP-címeinek követése)</div></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>** Dinamikus szabályok készítése nehézkes (pl. dinamikus hostnevek IP-címeinek követése)</div></td> </tr> <tr> <td class="diff-marker">−</td> <td style="background: #ffa; color:black; font-size: smaller;"><div>** <span class="diffchange diffchange-inline">Kommentálás</span> <span class="diffchange diffchange-inline">problémás</span></div></td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div><span class="diffchange diffchange-inline">*</span>** <span class="diffchange diffchange-inline">Bár</span> <span class="diffchange diffchange-inline">&lt;tt&gt;ipset&lt;/tt&gt;-tel megoldható</span></div></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>** Könnyen átláthatatlanná válik</div></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>** Könnyen átláthatatlanná válik</div></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>** Nem választja el a "kódot" a konfigurációtól</div></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>** Nem választja el a "kódot" a konfigurációtól</div></td> </tr> <tr> <td colspan="2" class="diff-lineno">275. sor:</td> <td colspan="2" class="diff-lineno">275. sor:</td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>&lt;pre&gt;</div></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>&lt;pre&gt;</div></td> </tr> <tr> <td class="diff-marker">−</td> <td style="background: #ffa; color:black; font-size: smaller;"><div># iptables -t nat -A POSTROUTING -o ppp0 -<span class="diffchange diffchange-inline">j</span> <span class="diffchange diffchange-inline">MASQUERADE</span></div></td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div># iptables -t nat -A POSTROUTING<span class="diffchange diffchange-inline"> -j MASQUERADE</span> -o ppp0 -<span class="diffchange diffchange-inline">m</span> <span class="diffchange diffchange-inline">comment --comment "Replace source address on outgoing packets"</span></div></td> </tr> <tr> <td class="diff-marker">−</td> <td style="background: #ffa; color:black; font-size: smaller;"><div># iptables -A FORWARD -j ACCEPT</div></td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div># iptables<span class="diffchange diffchange-inline"> </span> -A FORWARD<span class="diffchange diffchange-inline"> </span> -j ACCEPT<span class="diffchange diffchange-inline"> -m comment --comment "Explicitly no filtering"</span></div></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div># echo 1 &gt; /proc/sys/net/ipv4/ip_forward</div></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div># echo 1 &gt; /proc/sys/net/ipv4/ip_forward</div></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div># iptables-save &gt;/etc/firewall/saved</div></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div># iptables-save &gt;/etc/firewall/saved</div></td> </tr> </table> KornAndras //unixlinux.tmit.bme.hu/index.php?title=T%C5%B1zfalak&diff=5917&oldid=prev KornAndras: /* Dinamikus hosztnevek IP-változásainak követése */ apróbb javítások a scriptben. Még mindig lenne mit javítani rajta (pl. van benne pár felesleges cat). 2015-06-13T21:15:59Z <p>‎<span dir="auto"><span class="autocomment">Dinamikus hosztnevek IP-változásainak követése: </span> apróbb javítások a scriptben. Még mindig lenne mit javítani rajta (pl. van benne pár felesleges cat).</span></p> <table class='diff diff-contentalign-left'> <col class='diff-marker' /> <col class='diff-content' /> <col class='diff-marker' /> <col class='diff-content' /> <tr valign='top'> <td colspan='2' style="background-color: white; color:black;">←Régebbi változat</td> <td colspan='2' style="background-color: white; color:black;">A lap 2015. június 13., 21:15-kori változata</td> </tr><tr> <td colspan="2" class="diff-lineno">1 172. sor:</td> <td colspan="2" class="diff-lineno">1 172. sor:</td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>* Primitív "protoVPN", nem ad igazi biztonságot, de jobb, mint az egész Internetnek nyújtani egy nem nyilvános szolgáltatást</div></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>* Primitív "protoVPN", nem ad igazi biztonságot, de jobb, mint az egész Internetnek nyújtani egy nem nyilvános szolgáltatást</div></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"></td> </tr> <tr> <td class="diff-marker">−</td> <td style="background: #ffa; color:black; font-size: smaller;"><div>A következő script újratölti a tűzfalat, ha megváltozik egy figyelt dinamikus IP:</div></td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div>A következő script újratölti a tűzfalat, ha megváltozik egy figyelt dinamikus IP<span class="diffchange diffchange-inline"> (és pl. runitből futtatható)</span>:</div></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>&lt;pre&gt;</div></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>&lt;pre&gt;</div></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>#!/bin/zsh</div></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>#!/bin/zsh</div></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>exec 2&gt;&amp;1</div></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>exec 2&gt;&amp;1</div></td> </tr> <tr> <td class="diff-marker">−</td> <td style="background: #ffa; color:black; font-size: smaller;"><div>trap 'pkill -u nobody sleep; exit' TERM</div></td> <td colspan="2" class="diff-empty">&#160;</td> </tr> <tr> <td class="diff-marker">−</td> <td style="background: #ffa; color:black; font-size: smaller;"><div>setuidgid nobody sleep 150</div></td> <td colspan="2" class="diff-empty">&#160;</td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"></td> </tr> <tr> <td class="diff-marker">−</td> <td style="background: #ffa; color:black; font-size: smaller;"><div><span class="diffchange diffchange-inline">STATEDIR</span>=<span class="diffchange diffchange-inline">/var/lib/dyndns-firewall-trigger</span></div></td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div><span class="diffchange diffchange-inline">SVNAME</span>=<span class="diffchange diffchange-inline">$(basename $(pwd))</span></div></td> </tr> <tr> <td class="diff-marker">−</td> <td style="background: #ffa; color:black; font-size: smaller;"><div><span class="diffchange diffchange-inline">if [ ! -d </span>"$<span class="diffchange diffchange-inline">STATEDIR</span>"<span class="diffchange diffchange-inline"> ]; then</span></div></td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div><span class="diffchange diffchange-inline">CONFIG=/etc/default/</span>"$<span class="diffchange diffchange-inline">SVNAME</span>"</div></td> </tr> <tr> <td class="diff-marker">−</td> <td style="background: #ffa; color:black; font-size: smaller;"><div> mkdir $STATEDIR</div></td> <td colspan="2" class="diff-empty">&#160;</td> </tr> <tr> <td class="diff-marker">−</td> <td style="background: #ffa; color:black; font-size: smaller;"><div> chmod 700 $STATEDIR</div></td> <td colspan="2" class="diff-empty">&#160;</td> </tr> <tr> <td class="diff-marker">−</td> <td style="background: #ffa; color:black; font-size: smaller;"><div>fi</div></td> <td colspan="2" class="diff-empty">&#160;</td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div>INTERVAL=150</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div>FWCOMMAND="chpst -l /var/lock/firewall.lock tryto /etc/firewall/firewall"</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div>FWDIR=/etc/firewall</div></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>DYNHOSTS=($(cat $(dirname $0)/dyndnshosts))</div></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>DYNHOSTS=($(cat $(dirname $0)/dyndnshosts))</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div>DNSTIMEOUT=30</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div>STATEDIR=/var/lib/dyndns-firewall-trigger</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div>[[ -r "$CONFIG" ]] &amp;&amp; . "$CONFIG"</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div>chpst -u nobody sleep $INTERVAL</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div>if [[ ! -d "$STATEDIR" ]]; then</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div> mkdir $STATEDIR</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div> chmod 700 $STATEDIR</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div>fi</div></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>TRIGGER=0</div></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>TRIGGER=0</div></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>for host in "$DYNHOSTS[@]"; do</div></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>for host in "$DYNHOSTS[@]"; do</div></td> </tr> <tr> <td class="diff-marker">−</td> <td style="background: #ffa; color:black; font-size: smaller;"><div><span class="diffchange diffchange-inline"> </span>if rgrep -q "$host" <span class="diffchange diffchange-inline">/etc/firewall</span>; then</div></td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div><span class="diffchange diffchange-inline"> </span>if rgrep -q "$host" <span class="diffchange diffchange-inline">$FWDIR</span>; then</div></td> </tr> <tr> <td class="diff-marker">−</td> <td style="background: #ffa; color:black; font-size: smaller;"><div><span class="diffchange diffchange-inline"> </span>[[ -f $STATEDIR/$host ]] || touch $STATEDIR/$host</div></td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div><span class="diffchange diffchange-inline"> </span>[[ -f $STATEDIR/$host ]] || touch $STATEDIR/$host</div></td> </tr> <tr> <td class="diff-marker">−</td> <td style="background: #ffa; color:black; font-size: smaller;"><div><span class="diffchange diffchange-inline"> </span>OLDIP="$(cat $STATEDIR/$host)"</div></td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div><span class="diffchange diffchange-inline"> </span>OLDIP="$(cat $STATEDIR/$host)"</div></td> </tr> <tr> <td class="diff-marker">−</td> <td style="background: #ffa; color:black; font-size: smaller;"><div><span class="diffchange diffchange-inline"> </span>echo -n Resolving "$host"." "</div></td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div><span class="diffchange diffchange-inline"> </span>echo -n Resolving "$host"." "</div></td> </tr> <tr> <td class="diff-marker">−</td> <td style="background: #ffa; color:black; font-size: smaller;"><div><span class="diffchange diffchange-inline"> </span>CURRENTIP="$(tryto -t <span class="diffchange diffchange-inline">30</span> dnsip $host | sed 's/[[:space:]]<span class="diffchange diffchange-inline">.*</span>//g')"</div></td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div><span class="diffchange diffchange-inline"> </span>CURRENTIP="$(tryto -t <span class="diffchange diffchange-inline">$DNSTIMEOUT -k $[DNSTIMEOUT+3]</span> dnsip $host | sed 's/[[:space:]]//g')"</div></td> </tr> <tr> <td class="diff-marker">−</td> <td style="background: #ffa; color:black; font-size: smaller;"><div><span class="diffchange diffchange-inline"> </span>if [[ ! "$OLDIP" == "$CURRENTIP" ]] &amp;&amp; <span class="diffchange diffchange-inline">echo</span> "$CURRENTIP" <span class="diffchange diffchange-inline">| egrep -q</span> "[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+"; then</div></td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div><span class="diffchange diffchange-inline"> </span>if [[ ! "$OLDIP" == "$CURRENTIP" ]] &amp;&amp; <span class="diffchange diffchange-inline">[[</span> "$CURRENTIP" <span class="diffchange diffchange-inline">=~</span> "[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+"<span class="diffchange diffchange-inline"> ]]</span>; then</div></td> </tr> <tr> <td class="diff-marker">−</td> <td style="background: #ffa; color:black; font-size: smaller;"><div><span class="diffchange diffchange-inline"> </span>echo "$CURRENTIP" &gt;$STATEDIR/$host</div></td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div><span class="diffchange diffchange-inline"> </span>echo "$CURRENTIP" &gt;$STATEDIR/$host</div></td> </tr> <tr> <td class="diff-marker">−</td> <td style="background: #ffa; color:black; font-size: smaller;"><div><span class="diffchange diffchange-inline"> </span>echo -n "IP of $host changed from \"$OLDIP\" to \"$CURRENTIP\"". Will reload firewall.</div></td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div><span class="diffchange diffchange-inline"> </span>echo -n "IP of $host changed from \"$OLDIP\" to \"$CURRENTIP\"". Will reload firewall.</div></td> </tr> <tr> <td class="diff-marker">−</td> <td style="background: #ffa; color:black; font-size: smaller;"><div><span class="diffchange diffchange-inline"> </span>TRIGGER=1</div></td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div><span class="diffchange diffchange-inline"> </span>TRIGGER=1</div></td> </tr> <tr> <td class="diff-marker">−</td> <td style="background: #ffa; color:black; font-size: smaller;"><div><span class="diffchange diffchange-inline"> </span>fi</div></td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div><span class="diffchange diffchange-inline"> </span>fi</div></td> </tr> <tr> <td class="diff-marker">−</td> <td style="background: #ffa; color:black; font-size: smaller;"><div><span class="diffchange diffchange-inline"> </span>echo</div></td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div><span class="diffchange diffchange-inline"> </span>echo</div></td> </tr> <tr> <td class="diff-marker">−</td> <td style="background: #ffa; color:black; font-size: smaller;"><div><span class="diffchange diffchange-inline"> </span>fi</div></td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div><span class="diffchange diffchange-inline"> </span>fi</div></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>done</div></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>done</div></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>if [[ "$TRIGGER" = "1" ]]; then</div></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>if [[ "$TRIGGER" = "1" ]]; then</div></td> </tr> <tr> <td class="diff-marker">−</td> <td style="background: #ffa; color:black; font-size: smaller;"><div><span class="diffchange diffchange-inline"> exec</span> <span class="diffchange diffchange-inline">/bin/setlock</span> <span class="diffchange diffchange-inline">-N</span> <span class="diffchange diffchange-inline">/var/lock/firewall.lock</span> <span class="diffchange diffchange-inline">tryto</span> <span class="diffchange diffchange-inline">/etc/firewall/firewall</span></div></td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div> <span class="diffchange diffchange-inline"> exec ${=FWCOMMAND}</span></div></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>fi</div></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>fi</div></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>&lt;/pre&gt;</div></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>&lt;/pre&gt;</div></td> </tr> </table> KornAndras //unixlinux.tmit.bme.hu/index.php?title=T%C5%B1zfalak&diff=4983&oldid=prev KornAndras: kisebb átfogalmazások, bővítések 2012-04-11T12:04:59Z <p>kisebb átfogalmazások, bővítések</p> <table class='diff diff-contentalign-left'> <col class='diff-marker' /> <col class='diff-content' /> <col class='diff-marker' /> <col class='diff-content' /> <tr valign='top'> <td colspan='2' style="background-color: white; color:black;">←Régebbi változat</td> <td colspan='2' style="background-color: white; color:black;">A lap 2012. április 11., 12:04-kori változata</td> </tr><tr> <td colspan="2" class="diff-lineno">5. sor:</td> <td colspan="2" class="diff-lineno">5. sor:</td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>== Fogalmak ==</div></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>== Fogalmak ==</div></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"></td> </tr> <tr> <td class="diff-marker">−</td> <td style="background: #ffa; color:black; font-size: smaller;"><div>Az iptables működésének megértéséhez fontos tudni, mi a [[<span class="diffchange diffchange-inline">Csomagszűrés</span>|csomagszűrő]] (packet filter) és mi a kapcsolatkövető tűzfal (connection tracking firewall).</div></td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div>Az iptables működésének megértéséhez fontos tudni, mi a [[<span class="diffchange diffchange-inline">Tűzfalak#Csomagszűrő</span>|csomagszűrő]] (packet filter) és mi a kapcsolatkövető tűzfal (connection tracking firewall).</div></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>=== Tűzfal ===</div></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>=== Tűzfal ===</div></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"></td> </tr> <tr> <td class="diff-marker">−</td> <td style="background: #ffa; color:black; font-size: smaller;"><div>A tűzfal általánosságban egy olyan hálózati eszköz (általában router), amely a rajta áthaladó forgalmat "jólformálttá" teszi annak érdekében, hogy az egyes interface-eihez tartozó hálózatokat kölcsönösen megvédje a többiből érkező "érvénytelen" (vagy legalábbis érdektelen) kommunikációtól.</div></td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div>A tűzfal általánosságban egy olyan hálózati eszköz (általában router), amely<span class="diffchange diffchange-inline"> kettő vagy több hálózatot köt össze és</span> a rajta áthaladó forgalmat "jólformálttá" teszi annak érdekében, hogy az egyes interface-eihez tartozó hálózatokat kölcsönösen megvédje a többiből érkező "érvénytelen" (vagy legalábbis érdektelen)<span class="diffchange diffchange-inline">, esetleg rossz szándékú</span> kommunikációtól.</div></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>Különböző tűzfalmegoldásokkal más-más mértékű "jólformáltság" érhető el.</div></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>Különböző tűzfalmegoldásokkal más-más mértékű "jólformáltság" érhető el.</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div>Tűzfalakkal kikényszeríthetjük a biztonsági/hálózati házirend betartását is.</div></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>=== Csomagszűrő ===</div></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>=== Csomagszűrő ===</div></td> </tr> <tr> <td colspan="2" class="diff-lineno">20. sor:</td> <td colspan="2" class="diff-lineno">22. sor:</td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>Előnye, hogy állapotmentes, így elvileg akárhány kapcsolatot tud kezelni.</div></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>Előnye, hogy állapotmentes, így elvileg akárhány kapcsolatot tud kezelni.</div></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"></td> </tr> <tr> <td class="diff-marker">−</td> <td style="background: #ffa; color:black; font-size: smaller;"><div>Hátránya, hogy buta és rugalmatlan: pl. nem tudja megállapítani, hogy egy új TCP-kapcsolat egy már fennálló FTP-kapcsolathoz tartozó adatkapcsolat-e.</div></td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div>Hátránya, hogy buta és rugalmatlan: pl. nem tudja megállapítani, hogy egy új TCP-kapcsolat egy már fennálló FTP-kapcsolathoz tartozó adatkapcsolat-e<span class="diffchange diffchange-inline">, vagy hogy a 443-as porton SSH- vagy https-forgalom zajlik</span>.</div></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>A Netfilterrel építhetünk ilyet, de általában jobb kapcsolatkövető tűzfalat csinálni (kivéve, ha a kapcsolatkövetés miatt keletkező többletterhelés túl nagy).</div></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>A Netfilterrel építhetünk ilyet, de általában jobb kapcsolatkövető tűzfalat csinálni (kivéve, ha a kapcsolatkövetés miatt keletkező többletterhelés túl nagy).</div></td> </tr> <tr> <td colspan="2" class="diff-lineno">28. sor:</td> <td colspan="2" class="diff-lineno">30. sor:</td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>Olyan tűzfal, amely nyomon követi a rajta keresztül felépített hálózati kapcsolatok állapotát, és ezt az információt is fel tudja használni a döntés során.</div></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>Olyan tűzfal, amely nyomon követi a rajta keresztül felépített hálózati kapcsolatok állapotát, és ezt az információt is fel tudja használni a döntés során.</div></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"></td> </tr> <tr> <td class="diff-marker">−</td> <td style="background: #ffa; color:black; font-size: smaller;"><div>Az állapot-információ nyilvántartásához memóriára van szüksége; minél több kapcsolatot tart nyilván, annál több memóriára. Ezért aztán DoS-támadás indítható ellene úgy, hogy a támadó sok-sok kapcsolatot nyit; egy idő után vagy elfogy a tűzfal memóriája, vagy eldob új vagy régi kapcsolatokat, vagy - ha nem<span class="diffchange diffchange-inline"> a</span> megfelelő adatszerkezetet <span class="diffchange diffchange-inline">használja</span> - a használhatatlanságig lelassul.</div></td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div>Az állapot-információ nyilvántartásához memóriára van szüksége; minél több kapcsolatot tart nyilván, annál több memóriára. Ezért aztán DoS-támadás indítható ellene úgy, hogy a támadó sok-sok kapcsolatot nyit; egy idő után vagy elfogy a tűzfal memóriája, vagy eldob új vagy régi kapcsolatokat, vagy - ha nem megfelelő adatszerkezetet <span class="diffchange diffchange-inline">használ</span> - a használhatatlanságig lelassul.</div></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>=== NAT, PAT ===</div></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>=== NAT, PAT ===</div></td> </tr> <tr> <td colspan="2" class="diff-lineno">57. sor:</td> <td colspan="2" class="diff-lineno">59. sor:</td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>** Ezt semmilyen alacsonyabb szinten működő proxy nem tudja megcsinálni.</div></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>** Ezt semmilyen alacsonyabb szinten működő proxy nem tudja megcsinálni.</div></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>** A Zorp biztosan tud ilyet; valószínűleg a Microsoft ISA is.</div></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>** A Zorp biztosan tud ilyet; valószínűleg a Microsoft ISA is.</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div>Hátrányok:</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div>* minden alkalmazást (protokollt) külön kell támogatni;</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div>** ide értve a nem szabványos megvalósításokat is;</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div>** általában minden protokollhoz külön proxyt kell futtatni;</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div>** ha fejlődik a protokoll, a proxyt külön fejleszteni kell;</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div>* nagyobb összetettség -&gt; több hibalehetőség (esetleg sebezhetőség);</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>=== Fogalmak a Netfilter/iptables körül ===</div></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>=== Fogalmak a Netfilter/iptables körül ===</div></td> </tr> </table> KornAndras //unixlinux.tmit.bme.hu/index.php?title=T%C5%B1zfalak&diff=3203&oldid=prev KornAndras: /* Potenciális zh-kérdések */ zh-kérdések frissítve 2009-11-12T16:55:39Z <p>‎<span dir="auto"><span class="autocomment">Potenciális zh-kérdések: </span> zh-kérdések frissítve</span></p> <table class='diff diff-contentalign-left'> <col class='diff-marker' /> <col class='diff-content' /> <col class='diff-marker' /> <col class='diff-content' /> <tr valign='top'> <td colspan='2' style="background-color: white; color:black;">←Régebbi változat</td> <td colspan='2' style="background-color: white; color:black;">A lap 2009. november 12., 16:55-kori változata</td> </tr><tr> <td colspan="2" class="diff-lineno">1 245. sor:</td> <td colspan="2" class="diff-lineno">1 245. sor:</td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>* Mit jelent a tűzfalak kontextusában a "zónaszemlélet", és miért érdemes a "zónásításra" törekedni?</div></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>* Mit jelent a tűzfalak kontextusában a "zónaszemlélet", és miért érdemes a "zónásításra" törekedni?</div></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>* Mi a különbség az egyszerű csomagszűrő és a kapcsolatkövető tűzfal között?</div></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>* Mi a különbség az egyszerű csomagszűrő és a kapcsolatkövető tűzfal között?</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div>* Milyen különböző összetettségű tűzfalmegoldásokat ismer? Mindegyiket jellemezze néhány szóban!</div></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>* Mi a NAT? Mikor szokták használni?</div></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>* Mi a NAT? Mikor szokták használni?</div></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>* Mikor lehet értelme az olyan NATnak, ami egy címteret egy vele azonos méretű másikra képez le?</div></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>* Mikor lehet értelme az olyan NATnak, ami egy címteret egy vele azonos méretű másikra képez le?</div></td> </tr> <tr> <td colspan="2" class="diff-lineno">1 254. sor:</td> <td colspan="2" class="diff-lineno">1 255. sor:</td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>* Miért várjuk a Netfilter ipset nevű bővítését, mint a messiást? Milyen problémá(k)ra lesz megoldás?</div></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>* Miért várjuk a Netfilter ipset nevű bővítését, mint a messiást? Milyen problémá(k)ra lesz megoldás?</div></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>* Ismertesse egy tűzfalrendszer tervezésével kapcsolatos legfontosabb szempontokat, és ahol lehet, az előadáson megismert megoldásokat értékelje ezen szempontok szerint! Mire célszerű ügyelni a tűzfalszabályok megtervezése során annak érdekében, hogy lehetőleg ne DoS-oljuk saját magunkat?</div></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>* Ismertesse egy tűzfalrendszer tervezésével kapcsolatos legfontosabb szempontokat, és ahol lehet, az előadáson megismert megoldásokat értékelje ezen szempontok szerint! Mire célszerű ügyelni a tűzfalszabályok megtervezése során annak érdekében, hogy lehetőleg ne DoS-oljuk saját magunkat?</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div>* Mi a különbség a szabályalapú és a szignatúraalapú IDS között?</div></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>A zh második részéhez (ahol egy darab a4-es lapnyi segédeszközt szabad használni):</div></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>A zh második részéhez (ahol egy darab a4-es lapnyi segédeszközt szabad használni):</div></td> </tr> </table> KornAndras //unixlinux.tmit.bme.hu/index.php?title=T%C5%B1zfalak&diff=3199&oldid=prev KornAndras: /* Potenciális zh-kérdések */ zh-kérdések frissítve 2009-11-12T16:46:29Z <p>‎<span dir="auto"><span class="autocomment">Potenciális zh-kérdések: </span> zh-kérdések frissítve</span></p> <table class='diff diff-contentalign-left'> <col class='diff-marker' /> <col class='diff-content' /> <col class='diff-marker' /> <col class='diff-content' /> <tr valign='top'> <td colspan='2' style="background-color: white; color:black;">←Régebbi változat</td> <td colspan='2' style="background-color: white; color:black;">A lap 2009. november 12., 16:46-kori változata</td> </tr><tr> <td colspan="2" class="diff-lineno">1 250. sor:</td> <td colspan="2" class="diff-lineno">1 250. sor:</td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>* Milyen problémákat okozhat, ha nem IP-címekkel, hanem hosztnevekkel adunk meg tűzfalszabályokat?</div></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>* Milyen problémákat okozhat, ha nem IP-címekkel, hanem hosztnevekkel adunk meg tűzfalszabályokat?</div></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>* Hogyan lehet atomi művelettel kicserélni az összes tűzfalszabályt a Netfilterben, és miért fontos ez?</div></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>* Hogyan lehet atomi művelettel kicserélni az összes tűzfalszabályt a Netfilterben, és miért fontos ez?</div></td> </tr> <tr> <td class="diff-marker">−</td> <td style="background: #ffa; color:black; font-size: smaller;"><div>* <span class="diffchange diffchange-inline">Hasonlítsd</span> össze a DROP és a REJECT iptables-akció működését! Mikor és miért érdemes az egyiket vagy a másikat használni?</div></td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div>* <span class="diffchange diffchange-inline">Hasonlítsa</span> össze a DROP és a REJECT iptables-akció működését! Mikor és miért érdemes az egyiket vagy a másikat használni?</div></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>* Milyen esetekben érdemes a Netfilterben rátalimitet használni és miért?</div></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>* Milyen esetekben érdemes a Netfilterben rátalimitet használni és miért?</div></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>* Miért várjuk a Netfilter ipset nevű bővítését, mint a messiást? Milyen problémá(k)ra lesz megoldás?</div></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>* Miért várjuk a Netfilter ipset nevű bővítését, mint a messiást? Milyen problémá(k)ra lesz megoldás?</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div>* Ismertesse egy tűzfalrendszer tervezésével kapcsolatos legfontosabb szempontokat, és ahol lehet, az előadáson megismert megoldásokat értékelje ezen szempontok szerint! Mire célszerű ügyelni a tűzfalszabályok megtervezése során annak érdekében, hogy lehetőleg ne DoS-oljuk saját magunkat?</div></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>A zh második részéhez (ahol egy darab a4-es lapnyi segédeszközt szabad használni):</div></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>A zh második részéhez (ahol egy darab a4-es lapnyi segédeszközt szabad használni):</div></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>* Adott az alábbi tűzfalscript. Milyen problémákra számíthatunk, ha ezt használjuk?</div></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>* Adott az alábbi tűzfalscript. Milyen problémákra számíthatunk, ha ezt használjuk?</div></td> </tr> <tr> <td class="diff-marker">−</td> <td style="background: #ffa; color:black; font-size: smaller;"><div>* Adott az iptables dokumentációjának releváns része. <span class="diffchange diffchange-inline">Írj</span> olyan tűzfalszabályokat, amelyek - teszemazt - minden hálózati kapcsolat első ezer byte-ját kiküldik a tűzfal monitoring-portján! (Nem kell, hogy 100%-ig tökéletes legyen; az elv legyen jó.)</div></td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div>* Adott az iptables dokumentációjának releváns része. <span class="diffchange diffchange-inline">Írjon</span> olyan tűzfalszabályokat, amelyek - teszemazt - minden hálózati kapcsolat első ezer byte-ját kiküldik a tűzfal monitoring-portján! (Nem kell, hogy 100%-ig tökéletes legyen; az elv legyen jó.)</div></td> </tr> </table> KornAndras //unixlinux.tmit.bme.hu/index.php?title=T%C5%B1zfalak&diff=3027&oldid=prev KornAndras: /* Fogalmak a Netfilter/iptables körül */ http://jengelh.medozas.de/images/nf-packet-flow.svg 2009-01-05T00:24:29Z <p>‎<span dir="auto"><span class="autocomment">Fogalmak a Netfilter/iptables körül: </span> http://jengelh.medozas.de/images/nf-packet-flow.svg</span></p> <table class='diff diff-contentalign-left'> <col class='diff-marker' /> <col class='diff-content' /> <col class='diff-marker' /> <col class='diff-content' /> <tr valign='top'> <td colspan='2' style="background-color: white; color:black;">←Régebbi változat</td> <td colspan='2' style="background-color: white; color:black;">A lap 2009. január 5., 00:24-kori változata</td> </tr><tr> <td colspan="2" class="diff-lineno">81. sor:</td> <td colspan="2" class="diff-lineno">81. sor:</td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>* tábla: láncok vannak benne. Bizonyos akciók csak bizonyos táblákban értelmezettek; pl. van &lt;tt&gt;nat&lt;/tt&gt; tábla, amiben NATolhatunk. A csomagok meghatározott sorrendben járják be a táblákat.</div></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>* tábla: láncok vannak benne. Bizonyos akciók csak bizonyos táblákban értelmezettek; pl. van &lt;tt&gt;nat&lt;/tt&gt; tábla, amiben NATolhatunk. A csomagok meghatározott sorrendben járják be a táblákat.</div></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"></td> </tr> <tr> <td class="diff-marker">−</td> <td style="background: #ffa; color:black; font-size: smaller;"><div>A csomag útjának megértésében sokat segít a <span class="diffchange diffchange-inline">(</span>sajnos nem feltétlenül naprakész, teljes és pontos<span class="diffchange diffchange-inline">)</span> [http://www.docum.org/docum.org/kptd/ "Kernel Packet Traveling Diagram"].</div></td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div>A csomag útjának megértésében sokat segít a <span class="diffchange diffchange-inline">- </span>sajnos nem feltétlenül naprakész, teljes és pontos<span class="diffchange diffchange-inline">, de ASCII-ban is nézhető -</span> [http://www.docum.org/docum.org/kptd/ "Kernel Packet Traveling Diagram"<span class="diffchange diffchange-inline">], vagy a valamivel frissebb, SVG-formátumú [http://jengelh.medozas.de/images/nf-packet-flow.svg Netfilter Packet Flow Diagram</span>].</div></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>== Táblák ==</div></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>== Táblák ==</div></td> </tr> </table> KornAndras //unixlinux.tmit.bme.hu/index.php?title=T%C5%B1zfalak&diff=2850&oldid=prev KornAndras: /* Strukturált script */ helyesírás++ 2008-11-12T00:52:03Z <p>‎<span dir="auto"><span class="autocomment">Strukturált script: </span> helyesírás++</span></p> <table class='diff diff-contentalign-left'> <col class='diff-marker' /> <col class='diff-content' /> <col class='diff-marker' /> <col class='diff-content' /> <tr valign='top'> <td colspan='2' style="background-color: white; color:black;">←Régebbi változat</td> <td colspan='2' style="background-color: white; color:black;">A lap 2008. november 12., 00:52-kori változata</td> </tr><tr> <td colspan="2" class="diff-lineno">348. sor:</td> <td colspan="2" class="diff-lineno">348. sor:</td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>=== Strukturált script ===</div></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>=== Strukturált script ===</div></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"></td> </tr> <tr> <td class="diff-marker">−</td> <td style="background: #ffa; color:black; font-size: smaller;"><div>* Shell<span class="diffchange diffchange-inline"> </span>tömbök adják a konfiguráció ACL-jeit (pl. WEBSERVERS="192.168.1.2 192.168.1.3 192.168.1.4")</div></td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div>* <span class="diffchange diffchange-inline">"</span>Shell<span class="diffchange diffchange-inline">-</span>tömbök<span class="diffchange diffchange-inline">"</span> adják a konfiguráció ACL-jeit (pl. WEBSERVERS="192.168.1.2 192.168.1.3 192.168.1.4")</div></td> </tr> <tr> <td class="diff-marker">−</td> <td style="background: #ffa; color:black; font-size: smaller;"><div>* Shell<span class="diffchange diffchange-inline"> </span>függvények felelősek bizonyos láncok összeállításáért (pl. ACCEPT() proto tcp from 0/0 to "$WEBSERVERS" srcport any dstport 80 parent INPUT)</div></td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div>* Shell<span class="diffchange diffchange-inline">-</span>függvények felelősek bizonyos láncok összeállításáért (pl. ACCEPT() proto tcp from 0/0 to "$WEBSERVERS" srcport any dstport 80 parent INPUT)</div></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>* Vagy ha nem is függvények, legalább ciklusok</div></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>* Vagy ha nem is függvények, legalább ciklusok</div></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>* A DNS-alapú szabályokhoz szükséges DNS-feloldásokat egyszer végezzük el, az eredményt tároljuk és újrafelhasználjuk</div></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>* A DNS-alapú szabályokhoz szükséges DNS-feloldásokat egyszer végezzük el, az eredményt tároljuk és újrafelhasználjuk</div></td> </tr> </table> KornAndras