[ CoyoteKG @ 22.09.2016. 14:32 ] @
Pozdrav,

igram se sa instalacijom postfixa, i pratim neke tutorijale.
Izmedju ostalog treba da instaliram Spamassassin Plugins, za koji mi je pre toga potrebno da otvorim neke portove

E sad, jos uvek vrlo malo znam o linux firewallu, pa mi treba kratka pomoć

U tutorijalu pise kako da otvorim neke portove, ali u IPTABLES, a ja imam firewalld.

Code:
Add these rules to /etc/sysconfig/iptables in the INPUT chain and reload iptables:

### razor DCC pyzor ###
-A INPUT -p tcp --dport 2703 -j ACCEPT
-A INPUT -p udp --dport 24441 -j ACCEPT
-A INPUT -p udp -m udp --dport 1024:65535 --sport 6277 -j ACCEPT
###End of razor DCC pyzor ###


prve dve stavke su mi jasne, i verujem da bih mogao da ih otvorim ovako
Code:
firewall-cmd --permanent --add-port=2703/tcp
firewall-cmd --permanent --add-port=24441/udp


Ali mi je ova treca stavka konfuzna.
Ako sam ja to dobro shvatio, dport i sport su destination i source portovi, i da su mi otvoreni portovi od 2035 do 65535 za svakog ko dolazi sa porta 6277?
Kako to da pretočim u firewalld komandu. Guglao sam, ali izgleda to ne radim dobro, ili mozda imam vrlo malo znanja o tome.
[ Miroslav Strugarevic @ 23.09.2016. 23:18 ] @
Caos!

Ne moras da koristis firewalld ako ne zelis, mozes da koristis iptables (ako ih rucno instaliras) posto oba alata koriste netfilter kernel firewall modul.

https://www.certdepot.net/rhel7-disable-firewalld-use-iptables/

Ja nisam koristio firewalld i ne znam bas da koristim alat, ali koliko sam uspeo da skapiram gledajuci dokumentaciju tako nesto mozes postici uz pomoc takozvanih rich-rules pravila.

Pogledaj deo "General rich rule structure" za skelet. Na istoj stranici ces videti detalje i kako se dodaje port range i slicno.

https://fedoraproject.org/wiki/Features/FirewalldRichLanguage

Kada napises i primenis novo firewalld pravilo, mozes da korists netcat da testiras konekciju sa odredjenog source porta.

Primer: nc -p <source port> -vz <destination IP> <destination port>

http://linuxcommand.org/man_pages/nc1.html

Ne znam kakva si ti pravila probao ali ako ti bas zapne mozes da ih posaljes ovde pa da probamo ;) Iskreno me mrzi da lansiram neki RHEL7 zbog testiranja ali ako treba bas probacu! Javi :)
[ ..Spaceman @ 29.09.2016. 19:07 ] @
za slucaj da hoces da proveris dali si dobro konfigurisao firewall i dali imas pristup na odredjenom portu mozes da koristis: telnet ip_adresa port
npr telnet 192.168.0.120 8080
pod uslovom da je aplikacija u listening modu na tom portu tj da je pokrenuta
[ CoyoteKG @ 29.09.2016. 21:29 ] @
Uh, Miroslave, nisam ni video da si mi pisao. Prevideo sam notifikaciju. Tek sad dosao da vidim kad je Spaceman napisao post.

Odustao sam od FirewallD, instalirao sam iptables. Nasao sam neki slican link, samo sto se tu objasnjavalo kako da "migriram" i pravila.
https://www.digitalocean.com/c...ewalld-to-iptables-on-centos-7
Mada mi to nije bilo jasno. Kapirao sam da Firewalld u osnovi koristi iptables, tako negde procitah.

Jedino sto me u ovom uputstvu bunilo jeste
Citat:

Open and edit the files with sudo privileges to add your rules:

sudo nano /etc/sysconfig/iptables
sudo nano /etc/sysconfig/ip6tables


Ja kad bih otvorio ovaj fajl, i editovao, pa resetovao nakon toga iptables servis, u njemu ne bi bilo uopste to sto sam dodao, nego bi mi duplirao prethodna sva pravila koja su bila.
Na kraju sam flushovao sve, i okinuo u terminalu sve ono sto sam na pocetku procedure dobio sa
sudo iptables -S | tee ~/firewalld_iptables_rules

Mada kao sto rekoh, pretpostavljam da sam bespotrebno "eksportovao" i vracao ista pravila nazad.

Tako da, dugo sam cekao odgovor, pa ipak odlucih da instaliram iptables i nastavim :). Mada kazu da su ovaj firewalld stavili kako bi olaksao upotrebu.