[linux] bezpecny ipchains

Martin Marušinec mmarusinec na ex-it.sk
Středa Listopad 15 10:32:39 CET 2000


Myslim, ze najlepsie bude, ked si das hned ako prve pre istotu ipchains -I
input -p tcp --port 22:23 -j ACCEPT
Presnu syntax si pozri.
Dat ipchains -F do cronu samo sebou nestaci, ked si nastavis politiku frontu
napr. na DENY (ipchains -P input DENY) - to by si sa uplne odpilil.
V tomto pripade plati, ze dva krat meraj,  si to vyskusaj na niecom inom a
potom to urob. (Vyskusaj si to trebars na pop3. Ked bude pop3 ok, urob take
iste pravidla na ssh)

M.

P.S. moje sukromne pravidlo: Zakazujuce veci davaj na koniec (ipchains -A),
povolujuce na zaciatok (ipchains -I). 

-----Original Message-----
From: linux-admin na rak.isternet.sk [mailto:linux-admin na rak.isternet.sk]On
Behalf Of Rado Drdak
Sent: 15. novembra 2000 8:25
To: linux na rak.isternet.sk
Subject: [linux] bezpecny ipchains


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Zdravim Vas,

potrebujem nastavit firewall pomocou ipchains. Box na ktorom to mam
nastavit je ale daleko, a ja mam na neho pristup iba cez telnet (resp.
SSH).
Vedeli by ste mi dat radu, co urobit (resp. neurobit) aby som si
pridanim nejakeho pravidla neodsekol pristup  na box?

Vdaka,

Rado Drdak.
-----BEGIN PGP SIGNATURE-----
Version: PGPfreeware 6.0.2i

iQA/AwUBOhIsIaTYD26DibeNEQJ0+wCeLx8/FRXe5SXrYfsXjYDDPaqbZjMAn2li
vfFTlvt1tnEF4JIwohOxz9S6
=UQ3g
-----END PGP SIGNATURE-----


_______________________________________________
linux mailing list
linux na rak.isternet.sk
http://rak.isternet.sk/mailman/listinfo/linux



Další informace o konferenci linux