protocol pre iptables

Sekcia: Konfigurácia 27.06.2007 | 16:15
xxxx   Návštevník
dobry, pani, neporadite, prosim? mam taky maly problemik s nastavovanim iptables... mam jednoduchy skriptik, ktory pre pracovnu stanicu funguje (low speed dial up connection - modem), ale chcel by tom trochu okliestit pripustne protokoly (parametrom -p). ked vsak zadam argument tcp, nepusti mi dnu nic (ani web pakety) pripojenie mi slape jedine na default hodnote (t.j. -p all) mam nejaku inu moznost definovat protokol (napr. ciselnymi hodnotami - len som nenasiel legendu protokolov)? som v tomto zaciatocnik a tapem... v man pages k iptables som k mojmu problemiku nenasiel nic... (ak som zle pozeral, sorry)... dik...

Pre pridávanie komentárov sa musíte prihlásiť.

    • Re: protocol pre iptables 27.06.2007 | 16:38
      Avatar uid0 Debian  Používateľ
      nerozumiem, co chces vobec dosiahnut? chces analyzovat kazdy packet? obmedzit prichadzajuce/odchadzajuce spojenia? ak som si to vysvetlil dobre, tak tym nic neziskas.
      Debian. apt-get into it…
      • Re: protocol pre iptables 27.06.2007 | 17:02
        xxxx   Návštevník
        ...ked obmedzim pripustne protoky pre pakety, ktore pustim za fw, neeliminujem mozny utok vedeny paketmi s blokovanymi protokolmi? sorry, ak to zle chapem...
        • Re: protocol pre iptables 27.06.2007 | 18:14
          Avatar uid0 Debian  Používateľ
          takze sebe povolis vsetko, zvonka nic. chces mat nejake sluzby dostupne zvonka?
          iptables -P INPUT DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp -i ! lo -j REJECT --reject-with tcp-reset
iptables -A INPUT -p udp -i ! lo -j REJECT --reject-with icmp-port-unreachable
          Debian. apt-get into it…
          • Re: protocol pre iptables 27.06.2007 | 21:00
            xxxx   Návštevník
            skvele - srdecna vdaka - hned ma prestala boliet hlava (z pocasia) :o)
            ze ma to (somara) nenapadlo - invertovat vyber protokolov...

            dikiiiiiiiiii
LinuxOS.sk © 2004-2024 | LinuxOS.sk - Team | ISSN 1337-7639 | Osobné údaje | Odber noviniek
Hosting sponzorovaný vpsFree.cz o.s.