商家禁止用户私自访问和修改iptables的规则，有办法破解吗

Creling_2 · 发表于 2020-3-21 11:24:08

本帖最后由 Creling_2 于 2020-3-21 11:25 编辑

逗比脚本提示无法读取iptables ≠ 商家把iptables相关配置文件加了锁
也可能你系统根本就没装iptables

root权限已经是最高权限了，不存在root不能动的文件，最多是用chatter加了保护，去掉就行。

jackwolf · 发表于 2020-3-21 11:24:42

还有不给改iptables的商家？？

那安全防御怎么做

AceSheep · 发表于 2020-3-21 11:25:05

用脚本怎么排查问题. 手动用命令不就可以找原因吗

释迦牟尼 · 发表于 2020-3-21 11:27:00

如果在上层做你破了iptable 也没用

fangjianliu · 发表于 2020-3-21 11:57:11

释迦牟尼发表于 2020-3-21 11:27
如果在上层做你破了iptable 也没用

如果在上层做，还有必要锁iptables吗？而且中转就和访问正常ip一个样，商家就是为了防止套中转绕过他的屏蔽，所以锁iptables，破了理论上可解，除非上层屏蔽我的落地ip

释迦牟尼 · 发表于 2020-3-21 12:05:34

fangjianliu 发表于 2020-3-21 11:57
如果在上层做，还有必要锁iptables吗？而且中转就和访问正常ip一个样，商家就是为了防止套中转绕过他的屏 ...

锁iptables 没见过

给root 可以关闭 iptables 服务么？

dossr · 发表于 2020-3-21 12:06:55

试试socat行不行

fangjianliu · 发表于 2020-3-21 12:08:02

dossr 发表于 2020-3-21 12:06
试试socat行不行

不行

fangjianliu · 发表于 2020-3-21 12:12:37

Creling_2 发表于 2020-3-21 11:24
逗比脚本提示无法读取iptables ≠ 商家把iptables相关配置文件加了锁
也可能你系统根本就没装iptables

iptables肯定是安装的，只是无法写入规则，商家自己对网站的屏蔽应该也是用的iptables。

但是目前测试socat中转也不能生效，但是配置时并没有报错，这个能否说明商家在网关处还有限制？这个机器搭个飞机，能正常上未被商家屏蔽的网站，但是中转自己的落地就是不通，中转落地22端口也无法ssh到落地

这种情况你觉得问题出在哪？去掉chatter是chattr -i /etc/sysconfig/iptables就行了吗？

江明白 · 发表于 2020-3-21 13:28:06

这什么商家啊还这么玩...直接dd不商量

		自动登录	找回密码
密码			注册