firewall

Sekcia: Konfigurácia 29.05.2008 | 22:03
xxxxxxxx   Návštevník
ahojte, nemate niekto napisany firewall pre server na ktorom bezi ftp,http,https,ssh na standartnych portoch a zvysok pokusov dropovat?
    • Re: firewall 29.05.2008 | 22:25
      Avatar uid0 Debian  Používateľ
      je to z desktopu a nie vsetky porty co chces (snad vies ktore to su), ale viac ti bude asi chybat limit na ssh pripojenia
      # iptables-save
      # Generated by iptables-save v1.3.6 on Thu May 29 20:20:04 2008
      *filter
      :INPUT DROP [0:0]
      :FORWARD ACCEPT [0:0]
      :OUTPUT ACCEPT [1066985:207704056]
      -A INPUT -i lo -j ACCEPT
      -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
      -A INPUT -p icmp -m state --state NEW -j ACCEPT
      -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
      -A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT
      -A INPUT -i ! lo -p tcp -j REJECT --reject-with tcp-reset
      -A INPUT -i ! lo -p udp -j REJECT --reject-with icmp-port-unreachable
      COMMIT
      # Completed on Thu May 29 20:20:04 2008
      
      Debian. apt-get into it…
      • Re: firewall 30.05.2008 | 20:26
        xxxxxxxx   Návštevník
        Ak tam chcem pridat blokovanie IP adresy?
        • Re: firewall 30.05.2008 | 22:16
          Avatar Samuel BWPOW Kupka CentOS, Mandriva  Používateľ
          -A INPUT -s 192.168.0.1 -j REJECT alebo -j DROP, podla toho, co chces dosiahnut.
          Strach dát najevo své pocity a zjednat si u druhých respekt je jedním z problémů civilizovaného člověka, který se naučil zpochybňovat svou vlastní pravdu pro zdání objektivity