maandag 7 augustus 2017 13:59

Acties:
  • pennenlikker
  • Registratie: Oktober 2007
  • Laatst online: 31-10 16:59

pennenlikker

Topicstarter
Hi Tweakers,

Even een kort vraagje waar ik niet uitkom, ik probeer een aantal poorten dicht te zetten op een CentOS 7 (Core) machine. Ik voer onderstaand commando in wat netjes de poorten dichtzet:

iptables -A INPUT -p -tcp --destination-port 22 -j DROP
ptables -A INPUT -p -tcp --destination-port 111 -j DROP
services iptables save

Vervolgens krijg ik een groen OK.
Alleen na een herstart zijn alle gesloten poorten weer open, wie kan er wat licht op de zaak schijnen voor mij?

Afbeeldingslocatie: http://csscomputers.nl/wp-content/uploads/iptables.JPG

Alvast bedankt!

[ Voor 7% gewijzigd door pennenlikker op 07-08-2017 14:04 ]

Tact is the ability to tell someone to go to hell in such a way that they look forward to the trip

maandag 7 augustus 2017 14:03

Acties:
  • MAX3400
  • Registratie: Mei 2003
  • Laatst online: 21-10 14:01

MAX3400

XBL: OctagonQontrol

Gebruik je tegelijkertijd ook firewalld ?

Zo ja, kan je eens een rule aanmaken middels vi/nano in sysconfig/iptables en daarna opnieuw opstarten?

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

maandag 7 augustus 2017 14:11

Acties:
  • pennenlikker
  • Registratie: Oktober 2007
  • Laatst online: 31-10 16:59

pennenlikker

Topicstarter
Nee die staat er niet op, hij geeft ook status not running op die server. Ben ook redelijk een noob op het gebied van linux.

Tact is the ability to tell someone to go to hell in such a way that they look forward to the trip

maandag 7 augustus 2017 14:30

Acties:
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 00:57

Hero of Time

Moderator LNX

There is only one Legend

Hoezo staat firewalld er niet op? Als je een noob bent, heb je die vast en zeker niet verwijdert na de default installatie. Dus hoe weet je zo zeker dat 't er niet op staat? Wat krijg je terug als je het volgende intypt:
systemctl status firewalld


Vertel dus even hoe je het een en ander hebt geconfigureerd na een standaard installatie. Zou zomaar goed kunnen zijn dat je bent vergeten om iptables te enablen voor system start. Sowieso, waarom werk je met iptables ipv firewalld? Wat zijn je beweegredenen, anders dan 'een howto doet dit'?

Commandline FTW | Tweakt met mate

maandag 7 augustus 2017 14:35

Acties:
  • pennenlikker
  • Registratie: Oktober 2007
  • Laatst online: 31-10 16:59

pennenlikker

Topicstarter
Hero of Time schreef op maandag 7 augustus 2017 @ 14:30:
Hoezo staat firewalld er niet op? Als je een noob bent, heb je die vast en zeker niet verwijdert na de default installatie. Dus hoe weet je zo zeker dat 't er niet op staat? Wat krijg je terug als je het volgende intypt:
systemctl status firewalld


Vertel dus even hoe je het een en ander hebt geconfigureerd na een standaard installatie. Zou zomaar goed kunnen zijn dat je bent vergeten om iptables te enablen voor system start. Sowieso, waarom werk je met iptables ipv firewalld? Wat zijn je beweegredenen, anders dan 'een howto doet dit'?
Dan krijg ik command not found, dit is een standaard image van de vps leverancier met daarop direct admin. Waarom dat zij gekozen hebben voor iptables weet ik niet.

Tact is the ability to tell someone to go to hell in such a way that they look forward to the trip

maandag 7 augustus 2017 14:36

Acties:
  • MAX3400
  • Registratie: Mei 2003
  • Laatst online: 21-10 14:01

MAX3400

XBL: OctagonQontrol

pennenlikker schreef op maandag 7 augustus 2017 @ 14:35:
[...]


Dan krijg ik command not found, dit is een standaard image van de vps leverancier met daarop direct admin. Waarom dat zij gekozen hebben voor iptables weet ik niet.
En als je er sudo voor zet?

Maar een VPS; die kan je toch zelf herinrichten met een (standaard) OS naar keuze?

/edit: in een aantal gevallen werkt sudo niet maar zal je iets met su moeten doen om volledige/administrative permissies te krijgen op een Linux-machine.

[ Voor 17% gewijzigd door MAX3400 op 07-08-2017 14:40 ]

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

maandag 7 augustus 2017 14:38

Acties:
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 00:57

Hero of Time

Moderator LNX

There is only one Legend

Als je 'command not found' krijgt, vraag ik mij af wat je nou werkelijk draait. Geen CentOS7 blijkbaar. Wat zegt 'uname -r'?

Commandline FTW | Tweakt met mate

maandag 7 augustus 2017 14:41

Acties:
  • pennenlikker
  • Registratie: Oktober 2007
  • Laatst online: 31-10 16:59

pennenlikker

Topicstarter
Hero of Time schreef op maandag 7 augustus 2017 @ 14:38:
Als je 'command not found' krijgt, vraag ik mij af wat je nou werkelijk draait. Geen CentOS7 blijkbaar. Wat zegt 'uname -r'?
Afbeeldingslocatie: http://csscomputers.nl/wp-content/uploads/CentOS.JPG

Tact is the ability to tell someone to go to hell in such a way that they look forward to the trip

maandag 7 augustus 2017 14:46

Acties:
  • pennenlikker
  • Registratie: Oktober 2007
  • Laatst online: 31-10 16:59

pennenlikker

Topicstarter
MAX3400 schreef op maandag 7 augustus 2017 @ 14:36:
[...]

En als je er sudo voor zet?

Maar een VPS; die kan je toch zelf herinrichten met een (standaard) OS naar keuze?

/edit: in een aantal gevallen werkt sudo niet maar zal je iets met su moeten doen om volledige/administrative permissies te krijgen op een Linux-machine.
Beide geven hetzelfde command not found, denk dat dit in deze image niet geïnstalleerd is.

Tact is the ability to tell someone to go to hell in such a way that they look forward to the trip

maandag 7 augustus 2017 14:50

Acties:
  • DJMaze
  • Registratie: Juni 2002
  • Niet online

DJMaze

Gebruik gewoon
code:
1

iptables-save


Maar poort 22 dicht zetten is gewoon een slecht idee

[ Voor 44% gewijzigd door DJMaze op 07-08-2017 14:51 ]

Maak je niet druk, dat doet de compressor maar

maandag 7 augustus 2017 14:58

Acties:
  • pennenlikker
  • Registratie: Oktober 2007
  • Laatst online: 31-10 16:59

pennenlikker

Topicstarter
DJMaze schreef op maandag 7 augustus 2017 @ 14:50:
Gebruik gewoon
code:
1

iptables-save


Maar poort 22 dicht zetten is gewoon een slecht idee
Hij saved hem goed alleen weer na een herstart zijn de regels weg.
Ook met het commando service iptables save en een combinatie van beide hetzelfde resultaat

Afbeeldingslocatie: http://csscomputers.nl/wp-content/uploads/Iptables1.JPG

Tact is the ability to tell someone to go to hell in such a way that they look forward to the trip

maandag 7 augustus 2017 15:00

Acties:
  • MAX3400
  • Registratie: Mei 2003
  • Laatst online: 21-10 14:01

MAX3400

XBL: OctagonQontrol

pennenlikker schreef op maandag 7 augustus 2017 @ 14:58:
[...]


Hij saved hem goed alleen weer na een herstart zijn de regels weg.
Ook met het commando service iptables save en een combinatie van beide hetzelfde resultaat
Worden andere dingen wel opgeslagen? Andere wijzigingen op file-niveau? Klnikt een beetje alsof die VPS in een soort PVS read-only staat.

Hoe werkte het in sysconfig? Of gaat ook niet goed?

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

maandag 7 augustus 2017 15:03

Acties:
  • DJMaze
  • Registratie: Juni 2002
  • Niet online

DJMaze

Als
code:
1

firewall-cmd --reload
werkt dan heeft iemand die VPS raar geconfigureerd.

Maak je niet druk, dat doet de compressor maar

maandag 7 augustus 2017 15:04

Acties:
  • pennenlikker
  • Registratie: Oktober 2007
  • Laatst online: 31-10 16:59

pennenlikker

Topicstarter
DJMaze schreef op maandag 7 augustus 2017 @ 15:03:
Als
code:
1

firewall-cmd --reload
werkt dan heeft iemand die VPS raar geconfigureerd.
Die geeft FirewallD is not running

Tact is the ability to tell someone to go to hell in such a way that they look forward to the trip

maandag 7 augustus 2017 15:06

Acties:
  • Basz0r
  • Registratie: April 2009
  • Niet online

Basz0r

iptables-save is niet voldoende. Je zal het moeten sturen naar z'n config file. Probeer het volgende eens:

code:
1

iptables-save > /etc/sysconfig/iptables


En cat de file daarna voor de zekerheid (cat /etc/sysconfig/iptables). Die zou daarna de regels moeten bevatten. Overigens, als je de man page had beetgepakt van iptables-save zag je het volgende al staan: "iptables-save — dump iptables rules to stdout".

En aangezien firewalld niet is ingeschakeld. Heb je wel iptables-services geinstalleerd? Doe anders eens het volgende uitvoeren, en probeer daarna te herstarten.

code:
1
2

yum install iptables-services -y
systemctl enable iptables


offtopic:
Je zou natuurlijk ook firewalld kunnen gebruiken. Maar dat advies ga ik je niet geven aangezien ik er niet zo'n fan van ben O-)

[ Voor 31% gewijzigd door Basz0r op 07-08-2017 15:10 ]

maandag 7 augustus 2017 15:12

Acties:
  • pennenlikker
  • Registratie: Oktober 2007
  • Laatst online: 31-10 16:59

pennenlikker

Topicstarter
MAX3400 schreef op maandag 7 augustus 2017 @ 15:00:
[...]

Worden andere dingen wel opgeslagen? Andere wijzigingen op file-niveau? Klnikt een beetje alsof die VPS in een soort PVS read-only staat.

Hoe werkte het in sysconfig? Of gaat ook niet goed?
Heb dit ook geprobeerd, direct de etc/sysconfig/iptable file openen, de regels erin gezet en :wq. Vervolgens de server herstart. Nu staan alle regels er nog in maar de poorten staan weer open 8)7

Afbeeldingslocatie: http://csscomputers.nl/wp-content/uploads/Iptables2.JPG

Tact is the ability to tell someone to go to hell in such a way that they look forward to the trip

maandag 7 augustus 2017 15:14

Acties:
  • Basz0r
  • Registratie: April 2009
  • Niet online

Basz0r

pennenlikker schreef op maandag 7 augustus 2017 @ 15:12:
[...]


Heb dit ook geprobeerd, direct de etc/sysconfig/iptable file openen, de regels erin gezet en :wq. Vervolgens de server herstart. Nu staan alle regels er nog in maar de poorten staan weer open 8)7

[afbeelding]
Ugh, ik zie dat je het graag wil. Maar dat enige kennis ervan nog een beetje ontbreekt. Dat maakt het wel wat lastiger.

De config file is in "/etc/sysconfig/iptables". Dus die eerste / moet er echt voor. Daarnaast heb je die 2 append regels achter de COMMIT regel geplakt. Dat gaat ook niet werken. Configureer eerst eens handmatig de firewall regels, en doe dan "iptables-save > /etc/sysconfig/iptables". En controleer dan even hoe iptables de opbouw neerzet met "cat /etc/sysconfig/iptables".

maandag 7 augustus 2017 15:22

Acties:
  • pennenlikker
  • Registratie: Oktober 2007
  • Laatst online: 31-10 16:59

pennenlikker

Topicstarter
Basz0r schreef op maandag 7 augustus 2017 @ 15:14:
[...]

Ugh, ik zie dat je het graag wil. Maar dat enige kennis ervan nog een beetje ontbreekt. Dat maakt het wel wat lastiger.

De config file is in "/etc/sysconfig/iptables". Dus die eerste / moet er echt voor. Daarnaast heb je die 2 append regels achter de COMMIT regel geplakt. Dat gaat ook niet werken. Configureer eerst eens handmatig de firewall regels, en doe dan "iptables-save > /etc/sysconfig/iptables". En controleer dan even hoe iptables de opbouw neerzet met "cat /etc/sysconfig/iptables".
Heb ik gedaan alle regels staan nu voor commit en gecontroleerd, de poorten staan netjes dicht. Vervolgens herstart ik de server en dan nog steeds bevat iptables dezelfde regels maar de poorten staan toch weer open.

Tact is the ability to tell someone to go to hell in such a way that they look forward to the trip

maandag 7 augustus 2017 15:24

Acties:
  • Basz0r
  • Registratie: April 2009
  • Niet online

Basz0r

pennenlikker schreef op maandag 7 augustus 2017 @ 15:22:
[...]


Heb ik gedaan alle regels staan nu voor commit en gecontroleerd, de poorten staan netjes dicht. Vervolgens herstart ik de server en dan nog steeds bevat iptables dezelfde regels maar de poorten staan toch weer open.
Oké, dan gaan we het één en ander nalopen. Kun je de output van de volgende commando's opsturen?

code:
1
2
3
4

systemctl status iptables
systemctl status firewalld
cat /etc/sysconfig/iptables
iptables -L -xvn

maandag 7 augustus 2017 15:25

Acties:
  • pennenlikker
  • Registratie: Oktober 2007
  • Laatst online: 31-10 16:59

pennenlikker

Topicstarter
Basz0r schreef op maandag 7 augustus 2017 @ 15:06:
iptables-save is niet voldoende. Je zal het moeten sturen naar z'n config file. Probeer het volgende eens:

code:
1

iptables-save > /etc/sysconfig/iptables


En cat de file daarna voor de zekerheid (cat /etc/sysconfig/iptables). Die zou daarna de regels moeten bevatten. Overigens, als je de man page had beetgepakt van iptables-save zag je het volgende al staan: "iptables-save — dump iptables rules to stdout".

En aangezien firewalld niet is ingeschakeld. Heb je wel iptables-services geinstalleerd? Doe anders eens het volgende uitvoeren, en probeer daarna te herstarten.

code:
1
2

yum install iptables-services -y
systemctl enable iptables


offtopic:
Je zou natuurlijk ook firewalld kunnen gebruiken. Maar dat advies ga ik je niet geven aangezien ik er niet zo'n fan van ben O-)
Heb deze commando's uitgevoerd en de regels komen netjes in iptables te staan, vervolgens de iptables geïnstalleerd (hiervan was een update beschikbaar volgens mij) Alleen daarna krijg ik command not found voor systemct1

Tact is the ability to tell someone to go to hell in such a way that they look forward to the trip

maandag 7 augustus 2017 15:25

Acties:
  • MAX3400
  • Registratie: Mei 2003
  • Laatst online: 21-10 14:01

MAX3400

XBL: OctagonQontrol

pennenlikker schreef op maandag 7 augustus 2017 @ 15:25:
[...]
systemct1
1 = l ;)

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

maandag 7 augustus 2017 15:26

Acties:
  • pennenlikker
  • Registratie: Oktober 2007
  • Laatst online: 31-10 16:59

pennenlikker

Topicstarter
Basz0r schreef op maandag 7 augustus 2017 @ 15:24:
[...]

Oké, dan gaan we het één en ander nalopen. Kun je de output van de volgende commando's opsturen?

code:
1
2
3
4

systemctl status iptables
systemctl status firewalld
cat /etc/sysconfig/iptables
iptables -L -xvn
Zelfde geldt voor deze systemct1, ken het commando niet maar lijkt dat deze niet geïnstalleerd is ofzo

Tact is the ability to tell someone to go to hell in such a way that they look forward to the trip

maandag 7 augustus 2017 15:28

Acties:
  • Basz0r
  • Registratie: April 2009
  • Niet online

Basz0r

pennenlikker schreef op maandag 7 augustus 2017 @ 15:26:
[...]


Zelfde geldt voor deze systemct1, ken het commando niet maar lijkt dat deze niet geïnstalleerd is ofzo
Het lijkt me vrij onwaarschijnlijk dat je VPS boer een CentOS 7 VM zonder systemd opgeleverd heeft. Kopieer en plak het commando eens even. De l is geen 1 (zoals MAX3400 al aan gaf)

maandag 7 augustus 2017 15:30

Acties:
  • pennenlikker
  • Registratie: Oktober 2007
  • Laatst online: 31-10 16:59

pennenlikker

Topicstarter
Basz0r schreef op maandag 7 augustus 2017 @ 15:24:
[...]

Oké, dan gaan we het één en ander nalopen. Kun je de output van de volgende commando's opsturen?

code:
1
2
3
4

systemctl status iptables
systemctl status firewalld
cat /etc/sysconfig/iptables
iptables -L -xvn
Afbeeldingslocatie: http://csscomputers.nl/wp-content/uploads/Iptables3.JPG

Tact is the ability to tell someone to go to hell in such a way that they look forward to the trip

maandag 7 augustus 2017 15:30

Acties:
  • pennenlikker
  • Registratie: Oktober 2007
  • Laatst online: 31-10 16:59

pennenlikker

Topicstarter
MAX3400 schreef op maandag 7 augustus 2017 @ 15:25:
[...]

1 = l ;)
hahaha my bad :+

Tact is the ability to tell someone to go to hell in such a way that they look forward to the trip

maandag 7 augustus 2017 15:31

Acties:
  • Basz0r
  • Registratie: April 2009
  • Niet online

Basz0r

Dat ziet er al beter uit. Je bent volgens mij iets vergeten.

code:
1

systemctl enable iptables


Met bovenstaande geef je aan dat de service iptables mag starten tijdens het booten. Het laatste commando gaat mis omdat je een - voor de parameters xvn bent vergeten.

maandag 7 augustus 2017 15:32

Acties:
  • kluyze
  • Registratie: Augustus 2004
  • Niet online

kluyze

pennenlikker schreef op maandag 7 augustus 2017 @ 15:26:
[...]


Zelfde geldt voor deze systemct1, ken het commando niet maar lijkt dat deze niet geïnstalleerd is ofzo
het is dan ook niet een 1 maar een L (kleine letter) dus systemctl.

Zoals MAX3400 ook al aanhaalde.


Hmm, je had het ondertussen al ...

[ Voor 6% gewijzigd door kluyze op 07-08-2017 15:33 ]

maandag 7 augustus 2017 15:36

Acties:
  • pennenlikker
  • Registratie: Oktober 2007
  • Laatst online: 31-10 16:59

pennenlikker

Topicstarter
Basz0r schreef op maandag 7 augustus 2017 @ 15:31:
Dat ziet er al beter uit. Je bent volgens mij iets vergeten.

code:
1

systemctl enable iptables


Met bovenstaande geef je aan dat de service iptables mag starten tijdens het booten. Het laatste commando gaat mis omdat je een - voor de parameters xvn bent vergeten.
Leek zoveel op een 1. Oeps.. Dank u dit heeft gewerkt! _/-\o_ Ze blijven er nu netjes in staan.

Tact is the ability to tell someone to go to hell in such a way that they look forward to the trip

maandag 7 augustus 2017 15:45

Acties:
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 00:57

Hero of Time

Moderator LNX

There is only one Legend

pennenlikker schreef op maandag 7 augustus 2017 @ 15:36:
[...]


Leek zoveel op een 1. Oeps.. Dank u dit heeft gewerkt! _/-\o_ Ze blijven er nu netjes in staan.
Ahum:
Hero of Time schreef op maandag 7 augustus 2017 @ 14:30:
Hoezo staat firewalld er niet op? Als je een noob bent, heb je die vast en zeker niet verwijdert na de default installatie. Dus hoe weet je zo zeker dat 't er niet op staat? Wat krijg je terug als je het volgende intypt:
systemctl status firewalld


Vertel dus even hoe je het een en ander hebt geconfigureerd na een standaard installatie. Zou zomaar goed kunnen zijn dat je bent vergeten om iptables te enablen voor system start. Sowieso, waarom werk je met iptables ipv firewalld? Wat zijn je beweegredenen, anders dan 'een howto doet dit'?
Eerste waar ik nog aan dacht. ;)

Commandline FTW | Tweakt met mate

maandag 7 augustus 2017 16:19

Acties:
  • pennenlikker
  • Registratie: Oktober 2007
  • Laatst online: 31-10 16:59

pennenlikker

Topicstarter
Zoiezo iedereen bedankt voor het meedenken, wordt erg gewaardeerd!

Tact is the ability to tell someone to go to hell in such a way that they look forward to the trip

maandag 7 augustus 2017 17:15

Acties:
  • MAX3400
  • Registratie: Mei 2003
  • Laatst online: 21-10 14:01

MAX3400

XBL: OctagonQontrol

pennenlikker schreef op maandag 7 augustus 2017 @ 16:19:
Zoiezo iedereen bedankt voor het meedenken, wordt erg gewaardeerd!
Vort, nu snel naar de Bruna voor :)
Afbeeldingslocatie: https://images-na.ssl-images-amazon.com/images/I/51NDWYH8reL._SX396_BO1,204,203,200_.jpg

Ow well, we zijn weer een stapje verder; op naar het volgende commando wat niet werkt

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

maandag 7 augustus 2017 17:55

Acties:
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 00:57

Hero of Time

Moderator LNX

There is only one Legend

MAX3400 schreef op maandag 7 augustus 2017 @ 17:15:
[...]

Vort, nu snel naar de Bruna voor :)
[afbeelding]

Ow well, we zijn weer een stapje verder; op naar het volgende commando wat niet werkt
Verkeerd boek. Je moet Systemd for Dummies hebben. :+

Commandline FTW | Tweakt met mate

maandag 7 augustus 2017 17:58

Acties:
  • MAX3400
  • Registratie: Mei 2003
  • Laatst online: 21-10 14:01

MAX3400

XBL: OctagonQontrol

Hero of Time schreef op maandag 7 augustus 2017 @ 17:55:
[...]

Verkeerd boek. Je moet Systemd for Dummies hebben. :+
Pluralsight heeft ook mooie cursussen voor allerlei nix-varianten. Als @Basz0r een maandje tijd heeft, kan je geloof ik voor een paar tientjes jezelf helemaal suf leren aan die video's van je. Ik heb er wel wat aan gehad, in ieder geval.

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

maandag 7 augustus 2017 18:18

Acties:
  • DJMaze
  • Registratie: Juni 2002
  • Niet online

DJMaze

code:
1

dnf --maxverstappen
:+
(of gebruikt CentOS7 nog yum?)

[ Voor 41% gewijzigd door DJMaze op 07-08-2017 18:20 ]

Maak je niet druk, dat doet de compressor maar

maandag 7 augustus 2017 20:01

Acties:
  • Hero of Time
  • Registratie: Oktober 2004
  • Laatst online: 00:57

Hero of Time

Moderator LNX

There is only one Legend

DJMaze schreef op maandag 7 augustus 2017 @ 18:18:
code:
1

dnf --maxverstappen
:+
(of gebruikt CentOS7 nog yum?)
Ja, dnf kwam pas met Fedora 20 of 21, Red Hat 7 was toen zo goed als klaar. Grote wijzigingen als dit werden niet meer toegelaten.

Commandline FTW | Tweakt met mate

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq