Ping - Protokoly a porty.

Printable View

30.07.2004, 19:45
Hanta

Ping - Protokoly a porty.

Chci se zeptat, jaky vsechny porty jakejch protokolu musim otevrit, aby sem moh vykonat ping. Pocitam i s DNS jako treba ping www.seznam.cz, porad nemuzu spravne nastavit firewall.
30.07.2004, 22:00
Glottis

protokol icmp, porty se nidke neudavaj, snad to ani zadne nema :) nevim
30.07.2004, 22:23
Rainbow

A na DNSko potrebujes tusim UDP port 53.
30.07.2004, 22:37
lordofworlds

Nekde v nastaveni firewallu je povolit/odeprit ping, tak to zatrhni/odtrhni
30.07.2004, 23:28
Fox!MURDER

pokud to sces i s tim dns tak (ipfw style)

Kód:

allow udp from me port > 1024 to [iptvyhodns] port = 53 keep state allow icmp from me to any icmp-type 8 keep state

nebo ...

Kód:

allow udp from me port > 1024 to [iptvyhodns] port = 53 allow udp from [iptvyhodns] port = 53 to me port > 1024 allow icmp from me to any icmp-type 8 allow icmp from any to me icmp-type 0

:))
31.07.2004, 12:00
Hanta

Je to nejaky divny, kdyz povolim icmp a udp 53 ,tak porad nemuzu pingovat.

Citace:

Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpts:20:21
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:3784
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:3784
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:53

Ale na IP adresy pingovat muzu, takze asi jeste nejakej jinej port na preklad adres, ja ale nevim, taky sem myslel, ze staci 53 UDP, vim ze to urcite nebude zadnej tcp, ale taky me nenapada zadnej dalsi UDP ,napady ?
EDIT:Aha, hned jak sem to napsal , me napadlo, ze bych asi jeste mel povolit --sport a ne jen --dport, takze uz to jede.
31.07.2004, 13:23
Hanta

Jo potrebuju se zeptat na dalsi vec, jak udelam v DNS to ,aby kdyz zada nekso do prohlizece domena.cz aby se mu to presmerovalo na www.domena.cz, nebo se to dela nikde jinde nez v DNS ?
01.08.2004, 23:45
Glottis

to se nedela, leda majitel te domeny na web servru, delat to je pekn akravina, protoze neco.neco muze byt uplne jine ip nez www.neco.neco a na obou muze jet http
02.08.2004, 00:19
Fox!MURDER

Citace:

Původně odeslal Hanta

Je to nejaky divny, kdyz povolim icmp a udp 53 ,tak porad nemuzu pingovat.

Citace:

Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpts:20:21
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:3784
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:3784
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:53

Ale na IP adresy pingovat muzu, takze asi jeste nejakej jinej port na preklad adres, ja ale nevim, taky sem myslel, ze staci 53 UDP, vim ze to urcite nebude zadnej tcp, ale taky me nenapada zadnej dalsi UDP ,napady ?
EDIT:Aha, hned jak sem to napsal , me napadlo, ze bych asi jeste mel povolit --sport a ne jen --dport, takze uz to jede.

Kód:

ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:53

patri do chainu OUTPUT a

Kód:

ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp spt:53

patri do chainu INPUT
jinak tcpdump popripade logovat ty pravidla a debuguj :)