[linux] iptables

[Jan Odzgan]

Ahoj

Fungovat by to malo v pripade, ze nemas nastavene default policy na
DROP.

On Mon, Jun 23, 2003 at 09:44:41AM +0200, J. Matej wrote:
> Zdravim Vas,
> 
> Skusal som nastavit IPTABLES pre PC s obycajnym modemom. Hotove skripty
> co som niekde vyhrabal neboli u mna funkcne (netusim preco, iptables
> neovladam), ale nieco som namiesal a chcem Vas poziadat o posudenie
> funkcnosti. Mam Mandrake 8.2 bez akychkolvek uprav ci spec. nastaveni.
> 
> Toto som pouzil na nastavenie iptables:
> #----------------------------------------------
> #!/bin/bash
> 
> ##vlozime moduly na connection-tracking (?sledovanie spojeni?)
> /sbin/depmod -a
> 
> /sbin/modprobe ip_conntrack
> /sbin/modprobe ip_conntrack_ftp
> 
> ##vytvorime novy chain ktory nam potom zablokuje nove pripojenia, okrem 
> ##tych ktore idu zvnutra
> 
> iptables -N blokovacichain
> iptables -A blokovacichain -m state --state ESTABLISHED,RELATED -j
> ACCEPT
> iptables -A blokovacichain -m state --state NEW -i ! ppp0 -j ACCEPT
> iptables -A blokovacichain -j DROP
> 
> ##potom defaultne INPUT aj FORWARD chainy poslime na tento nas novy 
> ##blokovacichain
> iptables -A INPUT -j blokovacichain
> iptables -A FORWARD -j blokovacichain
> #----------------------------------------------
> 
> Vdaka,
> J.Matej
> --
> _______________________________________________
> http://lists.linux.sk/listinfo/linux
> Prehladavanie archivu: http://search.lists.linux.sk
> Meta FAQ: http://faq.lists.linux.sk
------------- další část ---------------
Netextová příloha byla odstraněna...
Jméno: [žádný popis není k dispozici]
Typ: application/pgp-signature
Velikost: 189 bytes
Popis: [žádný popis není k dispozici]
Url : http://lists.linux.sk/pipermail/linux/attachments/20030623/fe12652e/attachment.bin