������� �������� ����� ������ ����� ������� ������ ������ � LF
[Top Bar]
[Bottom Bar]
[���������� ������]
Javi Polo
�� ������: ��� 18 ��� � � ���������������� �������� � ���������� �� ������������ ����� � ��������. ���� �������� �������� ����������, � � ������� ��������� � UIB �� �������������� � �������������������� �������� � �������� �������������� � ������������ ������. ��� �������� hardcore � � �������� � ����������� ������ Niko-Chan's Kingdom. ����� ����� ���� ��� ����� �������, ����� ��� � ���� �������� ������� Xiska 0:)

�������� ������

���������� IPFWADM ��� ���������� TCPD � �������������

[Ilustration]

���������: � ���� ������ ����� ������ ����������� ������� ������������ �������� inetd, ����������� �������� ������������ ����� �������. � �������� ��������� �������� ����������������� � ��������� �������� inetd ��������������� IPFWADM.




������ ��� ������, �������� �� ��������, ��� ����� inetd. � ����� ����� ������ ��� �����, ������� ��������� ���������, ���������������� �������� ������, ������������ ����� ����. ����� ���������, ��� � �����-������ ������� inetd �� ��������������� �� ���������� ����� ��������� �� ���������, ������� ������ ����� ����� ���������� /etc/inetd.conf � ������, ������ ��������� �� ��������� (������, ������� ���������� �� � ������� "#"). ����� ������ ������� ����� �� �������� ������ ��������, ��� ������������� ���������, ��������� ��� ����� ������ ������ ������������� �����, ���������� �� ������� � �������, ������� �� �� ����������. � �����������, ��� � �������� ���� ��� ����� ����� ��� inetd.conf, ������� ����� �� ���������, ��� �������� ��������� ����.

��������, ������:
ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd -l -a

������ ����� -- ��� ��� ������������� ������� (� ���� ������ "ftp", � �� ����� ��������� ���� /etc/services, � ������ ����� �� ���������).

������ ���� -- ��� ��������� ������, ����� ����: stream (��� � ���� �������), dgram, raw, rdm � seqpacket.

��������� ���� ������������ ����� ������������ ��������. �� ������ ���� �������� � ����� /etc/protocols, ��� � ����� ������ �������, ��� �������� TCP ������ ���� ��� �������� � ���� �����.

����� ��������� ���� ���� wait/nowait. ��� ������ ������ ���� nowait, �� ����������� ���� ������ datagram (dgram). ��� ���������� ���� ������� �� ������ ������� nowait � ������, ���� ������ ������������ ������������� ����� (threads) ��� wait, ���� ������ ������������ ���� ����. ������� ����������� � ���, ��� � �������������� �������� ������, ���������� ������, ��������� ����� �������, ����� ����������� ����� � ���, ����� inetd ��� ���������� ����� ����� ��������, ������� ������������ nowait. � ������ ������������ ������� �� ������ ������� wait ������, ��� ������ ������ ����� �� ����� � ��� �� ������ � �� ����� ��������� ���������� ���������� ����������. ����� ����, ���������� ���� �������, ����� �� ������ ������� nowait.50 -- 50 �������� ������������ ���������� �������, ������� ����� ���� �������� (��� ��������, ������� ����� ���� �������, � ����� ����� ������ ����������) �� ���� ������. �� ��������� ����� 40.

����� ���� ��������� ��� ������������, ������� ��������� ������, � ���� ������� ftp ������� ������������� root.

������ � ���������� ���� �������� ������������ �����������, �� �������� ������� ���������, ������������ ���������. � ����������� ������� ����������� ����� tcpd � � �������� ��������� ����� in.ftpd � ��������� -l -a. ����� ���� ����� ���������� ����� ����� �������, ������������ TCPD.

������. tcpd -- ��� �����, ������� ��������� ������� � ���������� �� ��� ���� �������� � ����������� �� ����, ����� ����� ���������� ��������� � ����� �� ������ ������� � IP ������. ��� ������� �������� �� ���������������� ������ /etc/hosts.allow � /etc/hosts.deny.

� ��������, /etc/hosts.deny ������������ ��� �������� ���, ���� �������� � ����� ������������ ��������� ������� � � /etc/hosts.allow ����������� ��, ��� ����� ������ � ��������.

������ ����� ������ ���������:
�����: IP[: �����1 [: �����2 ]]

��� ����� ����� ���� �������, ������� ���������� ���������, ��� ��������� � ������� in.ftpd, ��� ��� ����� ���� ���������������� ��������� ALL, ���������� ���� �������.

IP ����� ���� ��� ����������� IP �������, URL, ���������� IP ������� (��� URL), ��� ����� ���� ������� ����� ���������� �������, � ������� � �������� �����.

����� ������� �������� IP �������, �� ����� ��������: `123.32.' ����� ������ �������� ��� ������ 123.32.XXX.XXX; ����� ����� ����� ������� �������� URL ��� `.ml.org', ������� �������� ��� ��������� ml.org

����� ������������ ������ ������� IP ������� �������� �����/�����. � ���� ������, �������� �������� �� 127.0.0.0 �� 127.0.255.255 �������� ��� 127.0.0.0/255.255.0.0.

������ ���������� �������:
ALL �������� ����� ��������� ��������
LOCAL ��������� � ����� ������ ��� "."
UNKNOWN �������� ����� ������, ��� ��� ��� IP ����� ����������
KNOWN �������� ����� ������, � ������� �������� � ��� � IP �����
PARANOID ������������ �� ������, � ������� ��� �� ��������� � IP �������
��������� �����:

allow��������, ��� ����� ����������� � ��������� ���������� ������ ���� ��������� ���������� �� ���������� ������ hosts.allow � hosts.deny. ��� ����� ������ ���� ��������� � ������.
deny ���������� ���������� �����, �� ����������� ����, ��� ��� ��������� ��� ����������.
spawn ��������� ������� ����� ��� ��������� ������� �� ����������, �������� � ����, ����� ������� ���, ����� ���-�� ������� ���������� ���������� ���������� � ���� �������, ����� �������
twist���������� ����� spawn, ������ �� ���������� ������� ����� ���������� �����������. ��� ����� ���� ����� ���� ��������� � ������.

��������� ��� ����� ��������� ������������ ������� ����������, ����������� ��� tcpd, �� ����:

%a ����� ���������� ������
%c ���������� � ������� (��� ����� ���� ������������@������, ��� ���-������ ������, � ����������� �� �������)
%d ��� ������
%h ��� ��� IP ����� �������, ���� ����
%n ��� �������
%p PID ������
%s ���������� � ������� (�����@������ ��� ������ �����, � ����������� �� ��������)
%u ��� ������������ �������
%% ������ ������ %

��� ��� ����� ���������� � ����������� ������ �� ������ ����� ��� �������, �������� � ���� ���-����, ��� ������������ �������� teardrop ��� ����� �������� ����� �������� � ��� ������� :)

���������: teardrop -- ��� DoS (Denial of Service (����� � ������������), �����, ������� �������� � ������������ ��� ����������������� �������). ��� �������� �� ������ ��� �������������� TCP �������, ������� ���������� � ����������� ������������ ������ (��� ������ ������������, ��������� � ����������� ���� ��� ��� ���� ����������). ��� ��������� ���������� �� �������� ������������ �������� TCP/IP (���� �������� ���������� � � ������ �����, �������� � intranet), ���� �� ����� ���� ��� ��� ���������: TCP ���������� ����������� ���������� �� ������ � �������� �� �� ��������� IP, ������� �������� �� ������-����������; ��� ������ ��� ��������� ���������� �������, �������� TCP ��������� ������� ���� ������� � ��������������� �������� ����������. ��� ����� (� ������ ������, ���������� �� ���) ���������� ��� ����, ��� ������ ������������ ������� ����� ��������������� �� ��������� ������ �������, � ���� ��� ���� ������� ����, ������ ��������� ������ ��� �� ������. � �� ������ ������ � ������� ����������, ������� ���� ��� ������ ������ ��� �������. ��������� ����� �������� ����������...

�������:
#hosts.allow 

ALL: 127.0.0.1 # localhost ����� ������ �� �����

in.ftpd: ALL: spawn (wavplay /usr/share/sounds/intruder.wav & )
# �� ftp ����� ����� �����, �� ��� ���� ���������������
# wav-���� (����� � ����)

in.telnetd:  ALL: twist ( teardrop %h %h )
# �������� teardrop ������, ���
# ���������� ����� ��������

#fin
#hosts.deny

ALL: `.bsa.org'   # � ������ bsa.org ����� �� ����� �����

in.fingerd: ALL          # ������ fingerd �������� ��� ���� :)

#fin

��� ���, ��� � ����� ���������� ��� tcpd, ��� � ��� �������, �� ��� �� ����� � � ����. ���� ��������������� ������������������� � ������������� � �������� ���������� �������� ( tcpd, host_access(5) ), � ������, �� ��� �������� ������ ������� ������, ��� � ����� �������.

������ ������� ���������� IPFWADM

����� ������ �������� �������� ��������� ����� IP Firewalling ( Networking -> Network firewalls + IP: firewalling ). �����, ����� ���������� � ����������������� �������, �� ����� ��� ������������.

IPFWADM ��������� ��� ������ ������� ��������� ������������ ������� TCP, UDP � ICMP (� ���� ������ � ���� ��������� ������ ��� ����������). ���� ������, ������������� ����� �������, ����� ������ ����� �������, ���� ������ ����� ��� �������� IP �������, �� ������ �����, �� ������ ����������� ��������� � ��� ��������� ���������� ���� ���������... ���������� ����������� ��� �� ����� ���������������� �������� ��� ���������� ��������.

ipfwadm �������� ����������� ��������� �����������:

  • -A ��������� ������� ����� �������� (accounting rules)
  • -I ������ ������� ��� �������� �������
  • -O ������ ������� ��� ��������� �������
  • -F ������ ������� ��������������� ������� (forwarding rules)
  • -M ���������� ������������������ IP-������������

� ���� ������ � �������� ������ ��� ��������� -I � -O. ��� ��������� ����������� ������ � ���� �� ����������.

����� ��� ���� ����������:

  • -a ��������� ���� ��� ����� ������� � ����� ������
  • -i ��������� ���� ��� ����� ������� � ������ ������
  • -d ������� ���� ��� ����� ������� �� ������
  • -l ���������� ������� �� ������
  • -f ������� ��� ������� �� ������
  • -p ������ ��� ��������, ������� �� ������ ��������� (allow) (a), ���������� � ������ (deny) (d) ��� ����������� (reject) (r)
  • -c ���������, ����� ������ ������ ������ ����������� �����
  • -h ������
������� ����������� ��������:

-P ������ ��������, � �������� ����������� ������ ������. ����������� ����� ���� TCP, UDP, ICMP ��� all (��� ����������� ����� ��������)
-S ��������� �������� ����� ������. ������: �����[/�����][����]   ��������, �������������� ����� ����� 123.32.34.0/255.255.255.250 25, ��� �������� �������� IP ������� �� 123.32.34.0 �� 123.32.34.5
-D ������ ����� ���������� � ����� ��� �� ������, ��� � -S

� �����-��, ��� ��� ��������������� ���������, �������, ����� ��������� ��� ������ � ���� ������� �� ��� �������, � ������� �������:

ipfwadm -I -i a -S 127.0.0.1

� ��������� ������, ���������� � 123.34.22.XXX :

ipfwadm -I -a d -S 123.34.22.0/255.255.255.0

�����, ���� � ���� �������� ������ � ������� � ����� netbios, �������� IP ����� 111.222.123.221:

ipfwadm -I -a a -P tcp -S 111.222.123.221 139
ipfwadm -I -a d -P tcp -D 0.0.0.0/0 139

��� ��, ����� �� ���� ������ ���������, ������� ��������, �� � ������ ��� ���������� O:)

������� �� ����������: Miguel Angel Sepulveda

������� �� �������: �������� �����


This website is maintained by Miguel Angel Sepulveda
© Javi Polo 1998
LinuxFocus 1998