firewall

mam ho pls dobre nastaveny?dakujem

Chain INPUT (policy DROP)

target     prot opt source               destination         

ACCEPT     tcp  --  ttx01.ttx-net.sk     anywhere            tcp flags:!FIN,SYN,RST,ACK/SYN 

ACCEPT     udp  --  ttx01.ttx-net.sk     anywhere            

ACCEPT     0    --  anywhere             anywhere            

ACCEPT     icmp --  anywhere             anywhere            limit: avg 10/sec burst 5 

DROP       0    --  anywhere             255.255.255.255     

DROP       0    --  anywhere             10.10.10.255        

DROP       0    --  BASE-ADDRESS.MCAST.NET/8  anywhere            

DROP       0    --  anywhere             BASE-ADDRESS.MCAST.NET/8 

DROP       0    --  255.255.255.255      anywhere            

DROP       0    --  anywhere             0.0.0.0             

DROP       0    --  anywhere             anywhere            state INVALID 

LSI        0    -f  anywhere             anywhere            limit: avg 10/min burst 5 

INBOUND    0    --  anywhere             anywhere            

LOG_FILTER  0    --  anywhere             anywhere            

LOG        0    --  anywhere             anywhere            LOG level info prefix `Unknown Input' 



Chain FORWARD (policy DROP)

target     prot opt source               destination         

ACCEPT     icmp --  anywhere             anywhere            limit: avg 10/sec burst 5 

LOG_FILTER  0    --  anywhere             anywhere            

LOG        0    --  anywhere             anywhere            LOG level info prefix `Unknown Forward' 



Chain OUTPUT (policy DROP)

target     prot opt source               destination         

ACCEPT     tcp  --  10.10.10.57          ttx01.ttx-net.sk    tcp dpt:domain 

ACCEPT     udp  --  10.10.10.57          ttx01.ttx-net.sk    udp dpt:domain 

ACCEPT     0    --  anywhere             anywhere            

DROP       0    --  BASE-ADDRESS.MCAST.NET/8  anywhere            

DROP       0    --  anywhere             BASE-ADDRESS.MCAST.NET/8 

DROP       0    --  255.255.255.255      anywhere            

DROP       0    --  anywhere             0.0.0.0             

DROP       0    --  anywhere             anywhere            state INVALID 

OUTBOUND   0    --  anywhere             anywhere            

LOG_FILTER  0    --  anywhere             anywhere            

LOG        0    --  anywhere             anywhere            LOG level info prefix `Unknown Output' 



Chain INBOUND (1 references)

target     prot opt source               destination         

ACCEPT     tcp  --  anywhere             anywhere            state RELATED,ESTABLISHED 

ACCEPT     udp  --  anywhere             anywhere            state RELATED,ESTABLISHED 

LSI        0    --  anywhere             anywhere            



Chain LOG_FILTER (5 references)

target     prot opt source               destination         



Chain LSI (2 references)

target     prot opt source               destination         

LOG_FILTER  0    --  anywhere             anywhere            

LOG        tcp  --  anywhere             anywhere            tcp flags:FIN,SYN,RST,ACK/SYN limit: avg 1/sec burst 5 LOG level info prefix `Inbound ' 

DROP       tcp  --  anywhere             anywhere            tcp flags:FIN,SYN,RST,ACK/SYN 

LOG        tcp  --  anywhere             anywhere            tcp flags:FIN,SYN,RST,ACK/RST limit: avg 1/sec burst 5 LOG level info prefix `Inbound ' 

DROP       tcp  --  anywhere             anywhere            tcp flags:FIN,SYN,RST,ACK/RST 

LOG        icmp --  anywhere             anywhere            icmp echo-request limit: avg 1/sec burst 5 LOG level info prefix `Inbound ' 

DROP       icmp --  anywhere             anywhere            icmp echo-request 

LOG        0    --  anywhere             anywhere            limit: avg 5/sec burst 5 LOG level info prefix `Inbound ' 

DROP       0    --  anywhere             anywhere            



Chain LSO (0 references)

target     prot opt source               destination         

LOG_FILTER  0    --  anywhere             anywhere            

LOG        0    --  anywhere             anywhere            limit: avg 5/sec burst 5 LOG level info prefix `Outbound ' 

REJECT     0    --  anywhere             anywhere            reject-with icmp-port-unreachable 



Chain OUTBOUND (1 references)

target     prot opt source               destination         

ACCEPT     icmp --  anywhere             anywhere            

ACCEPT     tcp  --  anywhere             anywhere            state RELATED,ESTABLISHED 

ACCEPT     udp  --  anywhere             anywhere            state RELATED,ESTABLISHED 

ACCEPT     0    --  anywhere             anywhere

Pre pridávanie komentárov sa musíte prihlásiť.

- Re: firewall 16.09.2007 | 10:41
  bananomet Gentoo Používateľ
  
  nenapisal si ci sa ma jednat o fw na desktop alebo na server. ak je na desktop tak je prilis zbytocne komplikovany
  - Re: firewall 16.09.2007 | 13:21
    Radzimko Návštevník
    
    ano je to desktop...to som len naklikal cez firestarter
    - Re: firewall 16.09.2007 | 13:53
      RAdzimko Návštevník
      
      vyjadrite sa k tomu este niekto?prosiiiim
    - Re: firewall 16.09.2007 | 14:26
      bananomet Gentoo Používateľ
      
      moj desktop:
      
      Chain INPUT (policy DROP 1100K packets, 115M bytes) pkts bytes target prot opt in out source destination 141M 97G ACCEPT all -- !lo * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 0 0 ACCEPT tcp -- !lo * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 flags:0x17/0x02 state NEW 4579 275K ACCEPT all -- tun0 * 0.0.0.0/0 0.0.0.0/0 26438 12M ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 0 0 DROP all -- * * 127.0.0.0/8 0.0.0.0/0 0 0 DROP all -- * * 0.0.0.0/0 127.0.0.0/8 Chain FORWARD (policy ACCEPT 106M packets, 39G bytes) pkts bytes target prot opt in out source destination 105 5488 DROP all -- * tun0 0.0.0.0/0 0.0.0.0/0 Chain OUTPUT (policy ACCEPT 94M packets, 8893M bytes) pkts bytes target prot opt in out source destination
      
      nestaci takto?
      - Re: firewall 16.09.2007 | 14:45
        Radzimko Návštevník
        
        ale hovorim ze ja som to rucne nerobil ja som len naklikal firestarter...nie som tak zbehly aby som si to sam nastavil
        
        Re: firewall 16.09.2007 | 15:00
        bananomet Gentoo Používateľ
        
        fuha no ked som si zgooglil ten program tak vidim ze je na mna daky komplikovany
        
        rucne to mas jednoduche, obvykle na desktop netreba ziadne kuzla, staci
        iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT a potom
        seria prikazov iptables -A INPUT -p <protokol> [--dport <cielovy port>] -j ACCEPT pre porty, ktore chces povolit
        
        ak nepotrebujes mat povolene ziadne porty dovnutra tak staci ten riadok so state a ako posledne iptables -P INPUT DROP
        
        output a forward mozes nechat nevyplnene
        
        Re: firewall 16.09.2007 | 15:05
        Radzimko Návštevník
        
        tak to je zase na mna dost komplikovane
        
        Re: firewall 16.09.2007 | 18:14
        mmatko Používateľ
        
        pozri sem a nieco z toho pochopis...
        
        viac man iptables
        
        Re: firewall 16.09.2007 | 21:06
        Radzimko Návštevník
        
        ale iba nieco:-) zaujimalo by ma ci je to moje nastavenie spravne a ci to tak moze zostat
        
        Re: firewall 17.09.2007 | 08:30
        lime Debian 3, Red Hat 6, Fedora Core 3 Používateľ
        
        A chapes vobec tomu co si tam zaklikal? Keby ano tak by si sa nepytal :)).Doporucujem nastuduj si to, zbytocne je ze ti to tu niekto odsuhlasi a ty nemas o tom ani paru, budes chciet nieco zmenit a zase sa budes pytat dost blbe nemyslis :)
        
        Prejdite z modrej obrazovky k linuxu :))
        
        Re: firewall 17.09.2007 | 09:23
        Radzimko Návštevník
        
        chcem tak vela?preco si taky arogantny?nic som ti nespravi a ak som ti na smiech tak mi prepac...nechcem nic ine len odpoved.
        
        Re: firewall 17.09.2007 | 10:16
        mmatko Používateľ
        
        bananomet ti uz velmi dobre poradil... drz sa toho a spomenuteho clanku... ja som tiez zaciatocnik a po pokusoch s roznymi nastrojmi na konfiguraciu iptables som zistil, ze pre mna (domaci desktop) je najoptimalnejsie urobit si vlastny skriptik (vid spomenuty clanok)
        
        lime ma v podstate pravdu - v tvoj prospech bude, ked spoznas dalsie veci okolo lin...
        
        ved aj o tom linux je, nie? (o spoznavani, objavovani, uceni sa...)
        
        Re: firewall 17.09.2007 | 10:27
        mmatko Používateľ
        
        a nikomu nie si na smiech... kazdy sa pyta na svoj problem... no neber v zlom, ked ta chce niekto posunut dalej, aj ked to nie je vzdy to najpohodlnejsie riesenie (ale urcite je to to najprinosnejsie)
        
        Re: firewall 17.09.2007 | 11:22
        lime Debian 3, Red Hat 6, Fedora Core 3 Používateľ
        
        Presne tak nikomu tu nie si na smiech, nebudem sa opakovat mmatko ti to objasnil
        
        Prejdite z modrej obrazovky k linuxu :))

firewall

Správy

Distribúcia arix linux s KDE 1

Na Slovensku vyšla bezplatná knižka napísaná umelou inteligenciou

Zaujímavý web o retro hardvéri

Apple dostal pokutu 1,8 miliardy €

DDoSia bot

Protimonopolný úrad SR sa vyjadril k vypínaniu českých televízií

Pomoc pre SK-Spell (PHP8)

PyCon SK 2024

Video návod na vytvorenie externého disku s Linuxom

Damn Smal Linux vstáva z mŕtvych

Anketa

Stretli ste sa s open-source stratégiou Bitka o Wesnoth?

O Linuxe

Portál

Odporúčame

Podporte nás