Firehol

Vo firewalloch sa velmi nerozumiem, ale teraz chcem si nastavit poriadne firehol. Nieco som uz urobil, ale nemozem hrat multiplayerove hry na flyordie.com, aj ked som dal do firehol.conf "server p2p accept". Aj by som poprosil nejake rady, co tam mam dat a co vymazat. Dakujem :)
/etc/firehol/firehol.conf:

version 5



# Accept all client traffic on any interface

# interface any world

# client all accept



DEFAULT_CLIENT_PORTS="1024:65535"



server_icq_ports="tcp/5190"

client_icq_ports="default"



interface ppp0 internet src not "${UNROUTABLE_IPS}"

    policy drop

    protection strong 10/sec 10

    server ident reject with tcp-reset

    server ssh    accept

    server p2p accept

    client dhcp    accept

    client dns    accept

    client http    accept

    client https    accept

    client ftp    accept

    client ntp    accept

    client ssh    accept

    client icq    accept

    client jabber    accept

UNMATCHED_INPUT_POLICY="DROP"

UNMATCHED_OUTPUT_POLICY="DROP"

FIREHOL_LOG_LEVEL=4

Pre pridávanie komentárov sa musíte prihlásiť.

- Re: Firehol 17.07.2007 | 18:45
  lime Debian 3, Red Hat 6, Fedora Core 3 Používateľ
  
  co ti da iptables -nL
  
  napis ako root# iptables -nL
  
  Prejdite z modrej obrazovky k linuxu :))
  - Re: Firehol 17.07.2007 | 18:54
    Peto Arch Linux Používateľ
    
    http://www.sendspace.com/file/6t5ro2
- Re: Firehol 17.07.2007 | 19:11
  bananomet Gentoo Používateľ
  
  pokial viem tak 'p2p' nie je nazov protokolu, pravdepodobne firewall tento riadok ignoruje. musis si zistit, ktory port ta sluzba vyuziva a zadat ho tam(pripadne ho pripisat ako p2p do /etc/services)
  
  este sa mi tam akosi nepaci tento riadok:
  UNMATCHED_OUTPUT_POLICY="DROP"
  
  ale nebudem do toho rypat, lebo sa do fireholu nerozumiem. len som zbezne pozrel, kde by mohol byt asi problem
- Re: Firehol 18.07.2007 | 02:27
  Pavel Q4OS KDE Administrátor
  
  Už to tu bolo spomínané, v prvom rade musíš zistiť, ktorý port máš blokovaný keď sa pokúšaš pripojiť cez multiplayer na sieť. Potom vytvoríš pravidlo a povolíš danú službu. Už si presne nespomínam, ktorý log vyhodí info, skús popozerať na Ubuntuforum, bolo tam riešené niečo podobné.
  - Re: Firehol 18.07.2007 | 14:13
    etc Návštevník
    
    pjotrik -> nehodis niekde aj to ako mas ten firewall nakonfigurovany?
    - Re: Firehol 18.07.2007 | 16:47
      lime Debian 3, Red Hat 6, Fedora Core 3 Používateľ
      
      Sak to tu hodil :), iptables -nL ti nestaci :)
      
      Prejdite z modrej obrazovky k linuxu :))
      - Re: Firehol 18.07.2007 | 16:56
        lime Debian 3, Red Hat 6, Fedora Core 3 Používateľ
        
        Tymto flush pravidla a zvysok si musis blokovat sam, ked ti to tu niekto napise tak sa prd naucis
        
        #!/bin/sh
        
        IPTABLES="/sbin/iptables"
        
        $IPTABLES -F
        $IPTABLES -X
        
        $IPTABLES -P INPUT ACCEPT
        $IPTABLES -P OUTPUT ACCEPT
        $IPTABLES -P FORWARD ACCEPT
        
        $IPTABLES -t nat -P PREROUTING ACCEPT
        $IPTABLES -t nat -P OUTPUT ACCEPT
        $IPTABLES -t nat -P POSTROUTING ACCEPT
        
        $IPTABLES -t nat -F PREROUTING
        $IPTABLES -t nat -F OUTPUT
        $IPTABLES -t nat -F POSTROUTING
        
        $IPTABLES -t mangle -P PREROUTING ACCEPT
        $IPTABLES -t mangle -P OUTPUT ACCEPT
        
        $IPTABLES -t mangle -F PREROUTING
        $IPTABLES -t mangle -F OUTPUT
        
        echo "1" > /proc/sys/net/ipv4/ip_forward
        
        Tak vela stastia
        
        Prejdite z modrej obrazovky k linuxu :))
        
        Re: Firehol 18.07.2007 | 21:37
        Peto Arch Linux Používateľ
        
        Dakujem :) Ide to perfektne.

Správy

Na Slovensku vyšla bezplatná knižka napísaná umelou inteligenciou

14.03 | 10:26 | Stanislav Hoferek

Dátum udalosti: 13.03.2024

V Greenie knižnici bola vydaná prvá kniha, ktorá je vytvorená z väčšiny umelou inteligenciou. Pokrýva udalosti Druhej svetovej vojny, vrátane rôznych doplnkových tém. Kniha je v angličtine.

Zdroj: Blog na Denníku N

Žiadne komentáre | IT novinky