Hallo Mensen,
sinds een aantal jaren draai ik een aantal game servers en Teamspeak servers.
Nu ben ik een tijdje geleden over gestapt op Fedora Core 2
Ik merk dat de servers hier het een stuk beter op doen.
Nu ben ik niet zo heel erg thuis in linux maar ben druk lerende
Ik zit met het volgende.
ik heb een tijd geleden m'n iptables ingericht en deze werkte (dacht ik)
Nu zat ik laatst eens te portscannen op die machine en zag ik dat alles gewoon open stond.
Hieronder staat mn config zoals die nu is.
Heeft iemand enig idee waar het fout gaat?
Ik heb al gegoogled maar kon er niet uit komen.
Dank!
sinds een aantal jaren draai ik een aantal game servers en Teamspeak servers.
Nu ben ik een tijdje geleden over gestapt op Fedora Core 2
Ik merk dat de servers hier het een stuk beter op doen.
Nu ben ik niet zo heel erg thuis in linux maar ben druk lerende
Ik zit met het volgende.
ik heb een tijd geleden m'n iptables ingericht en deze werkte (dacht ik)
Nu zat ik laatst eens te portscannen op die machine en zag ik dat alles gewoon open stond.
Hieronder staat mn config zoals die nu is.
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
| # Firewall configuration written by system-config-securitylevel # Manual customization of this file is not recommended. *filter :FORWARD DROP [0:0] :INPUT DROP [0:0] :RH-Firewall-1-INPUT - [0:0] :OUTPUT DROP [0:0] -A INPUT -j RH-Firewall-1-INPUT -A FORWARD -j RH-Firewall-1-INPUT -A RH-Firewall-1-INPUT -i lo -j ACCEPT -A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT -A RH-Firewall-1-INPUT -p 50 -j ACCEPT -A RH-Firewall-1-INPUT -p 51 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT #*****************SYSTEM STUFF***************** # Port 21 VSFTP # Port 22 SSHDeamon # Port 1241 Nessus Port Scanner # Port 10000 Webmin -A RH-Firewall-1-INPUT -p tcp -m state -m tcp --dport 21 --state NEW -j ACCEPT -A RH-Firewall-1-INPUT -p tcp -m state -m tcp --dport 22 --state NEW -j ACCEPT -A RH-Firewall-1-INPUT -p tcp -m state -m tcp --dport 1241 --state NEW -j ACCEPT -A RH-Firewall-1-INPUT -p tcp -m state -m tcp --dport 10000 --state NEW -j ACCEPT # ********** Teamspeak Servers ********** # ALL PORTS ARE UPD ONLY # Exept the Webpost and Webadmin # Port 9999 Team Hostile Public Server # Port 8899 CB Match arranging TS server # Port 8877 QuakeArena Teampeak server # Port 8773 Metal of Honor TV # Port 8772 [BEWARE] Public TS server # Port 8768 [=N3S=] Private server # Port 8767 FoM Public TS server # Port 8000 .M|M. Private server # Port 14534 Web Administration Tool for Teamspeak # Port 51234 Web Post ( For PHP Website status overview of the server, number of players etc) # *********** END OF SERVERS *********** -A RH-Firewall-1-INPUT -p udp -m state -m udp --dport 9999 --state NEW -j ACCEPT -A RH-Firewall-1-INPUT -p udp -m state -m udp --dport 8899 --state NEW -j ACCEPT -A RH-Firewall-1-INPUT -p udp -m state -m udp --dport 8877 --state NEW -j ACCEPT -A RH-Firewall-1-INPUT -p udp -m state -m udp --dport 8773 --state NEW -j ACCEPT -A RH-Firewall-1-INPUT -p udp -m state -m udp --dport 8772 --state NEW -j ACCEPT -A RH-Firewall-1-INPUT -p udp -m state -m udp --dport 8768 --state NEW -j ACCEPT -A RH-Firewall-1-INPUT -p udp -m state -m udp --dport 8767 --state NEW -j ACCEPT -A RH-Firewall-1-INPUT -p udp -m state -m udp --dport 8000 --state NEW -j ACCEPT -A RH-Firewall-1-INPUT -p tcp -m state -m tcp --dport 14534 --state NEW -j ACCEPT -A RH-Firewall-1-INPUT -p tcp -m state -m tcp --dport 51234 --state NEW -j ACCEPT # *********** Quake 3 Arena *********** # Port 27960 Frag o Matix Map 9 # Port 27961 Frag o Matix Map 9-11-12 # Port 27962 Frag o Matix Threewave # *********** End of FoM *********** -A RH-Firewall-1-INPUT -p udp -m state -m udp --dport 27960 --state NEW -j ACCEPT -A RH-Firewall-1-INPUT -p udp -m state -m udp --dport 27961 --state NEW -j ACCEPT -A RH-Firewall-1-INPUT -p udp -m state -m udp --dport 27962 --state NEW -j ACCEPT # ********** Things that are closed ********** # Port 25 SMTP server # Port 631 Cups Printing # Port 111 RPC Bind -A RH-Firewall-1-INPUT -j DROP #--reject -with icmp-host-prohibited << achter de vorige?? -A RH-Firewall-1-INPUT -p tcp -m tcp --sport 25 -j DROP -A RH-Firewall-1-INPUT -p tcp -m tcp --sport 631 -j DROP -A RH-Firewall-1-INPUT -p tcp -m tcp --sport 111 -j DROP # ********** The End of Closed things ********** |
Heeft iemand enig idee waar het fout gaat?
Ik heb al gegoogled maar kon er niet uit komen.
Dank!
|we live in the history of a mad man Mr. G |