firewall / huidige verbinding probleempje - Linux en overige clients

zondag 24 augustus 2003 08:54

Acties:

Verwijderd

Topicstarter

Hallo,

Als ik bij mijn netstat kijk zie ik 600 keer deze host staan:

000.000.000.000

dus ik denk deze zet ik even in mij firewall
ik gebruik Redhat 7.2 met iptables
een /sbin/iptables -v geeft geen fouten dus werkt goed

/sbin/iptables -A INPUT -s 000.000.000.000 -p tcp -j DROP
/sbin/iptables -A OUTPUT -s 000.000.000.000 -p tcp -j DROP

deze voer ik dus uit in me ssh venstertje
een /sbin/iptables -L laat de chains zien dus dat gaat goed

daarna doe ik:

/etc/init.d/network restart

ik doe weer een netstat -n en ik zie nog steeds 000.000.000.000 ertussen staan

wat doe ik verkeerd?

thnx

[ Voor 6% gewijzigd door Verwijderd op 24-08-2003 08:57 ]

zondag 24 augustus 2003 08:58

Acties:

eth0

Uhm, dat hoort waarschijnlijk zo, dat zijn je services waarschijnlijk die staat te luisteren

zoals dit:

code:

1	tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN

Anders post je netstat output eens?

[ Voor 5% gewijzigd door eth0 op 24-08-2003 09:03 . Reden: code ]

zondag 24 augustus 2003 09:02

Acties:

Verwijderd

Topicstarter

netstat -n | grep 64.53.186.127
tcp 0 1 MIJNIP:80 64.53.186.127:3837 LAST_ACK
tcp 0 1 MIJNIP:80 64.53.186.127:3838 LAST_ACK
tcp 0 1 MIJNIP:80 64.53.186.127:3839 LAST_ACK
tcp 0 0 MIJNIP:80 64.53.186.127:1442 SYN_RECV
tcp 0 0 MIJNIP:80 64.53.186.127:1442 ESTABLISHED
tcp 0 0 MIJNIP:80 64.53.186.127:1443 ESTABLISHED
tcp 0 0 MIJNIP:80 64.53.186.127:1444 ESTABLISHED
tcp 0 0 MIJNIP:80 64.53.186.127:1445 ESTABLISHED
tcp 0 0 MIJNIP:80 64.53.186.127:1446 ESTABLISHED
tcp 0 0 MIJNIP:80 64.53.186.127:1447 ESTABLISHED
tcp 0 0 MIJNIP:80 64.53.186.127:1448 ESTABLISHED
tcp 0 0 MIJNIP:80 64.53.186.127:1449 ESTABLISHED
tcp 0 0 MIJNIP:80 64.53.186.127:1450 ESTABLISHED
tcp 0 0 MIJNIP:80 64.53.186.127:1451 ESTABLISHED
tcp 0 0 MIJNIP:80 64.53.186.127:1452 ESTABLISHED
tcp 0 0 MIJNIP:80 64.53.186.127:1453 ESTABLISHED
tcp 0 1 MIJNIP:80 64.53.186.127:3840 LAST_ACK
tcp 0 1 MIJNIP:80 64.53.186.127:3842 LAST_ACK
tcp 0 1 MIJNIP:80 64.53.186.127:3843 LAST_ACK
tcp 0 1 MIJNIP:80 64.53.186.127:3844 LAST_ACK
tcp 0 1 MIJNIP:80 64.53.186.127:3845 LAST_ACK
tcp 0 1 MIJNIP:80 64.53.186.127:3849 LAST_ACK
tcp 0 1 MIJNIP:80 64.53.186.127:3850 LAST_ACK
tcp 0 1 MIJNIP:80 64.53.186.127:3855 LAST_ACK
tcp 0 1 MIJNIP:80 64.53.186.127:3857 LAST_ACK
tcp 0 1 MIJNIP:80 64.53.186.127:3865 LAST_ACK
tcp 0 1 MIJNIP:80 64.53.186.127:3868 LAST_ACK
tcp 0 1 MIJNIP:80 64.53.186.127:3869 LAST_ACK
tcp 0 1 MIJNIP:80 64.53.186.127:3870 LAST_ACK

dat ip had ik dus net geblocked

[ Voor 202% gewijzigd door Verwijderd op 24-08-2003 09:04 ]

zondag 24 augustus 2003 09:05

Acties:

Verwijderd

Topicstarter

zoals je ziet staat hij dus nog open als LAST_ACK, ESTABLISHED en SYN_RECV

zondag 24 augustus 2003 09:07

Acties:

eth0

Maar als jij deze blokt in je fw dan blijven de connectie nog openstaan in netstat, moet je apache een stop/start geven. Dan zul je zien dat ze weg zijn en blijven (als je fw goed is

)

Of gewoon even wachten totdat de connectie's timeouten.

[ Voor 21% gewijzigd door eth0 op 24-08-2003 09:08 ]

zondag 24 augustus 2003 09:18

Acties:

Verwijderd

Topicstarter

/etc/init.d/network restart

die is dus ook niet nodig?

zondag 24 augustus 2003 19:17

Acties:

Verwijderd

Topicstarter

na dus het toevoegen van het ip aan de firewall blijven die connecties wel open staan, een apachectl restart lost het niet en /etc/init.d/network restart ook niet, iemand een idee?

Pagina: 1

Reageer