[linux] iptables
J. Matej
matej na vsld.tuzvo.sk
Pondělí Červen 23 12:01:59 CEST 2003
Jan Odzgan wrote:
>
> Ahoj
>
> Fungovat by to malo v pripade, ze nemas nastavene default policy na
> DROP.
A ako to zistim, prip. nastavim spravne ?
Vdaka,
MJ
>
> On Mon, Jun 23, 2003 at 09:44:41AM +0200, J. Matej wrote:
> > Zdravim Vas,
> >
> > Skusal som nastavit IPTABLES pre PC s obycajnym modemom. Hotove skripty
> > co som niekde vyhrabal neboli u mna funkcne (netusim preco, iptables
> > neovladam), ale nieco som namiesal a chcem Vas poziadat o posudenie
> > funkcnosti. Mam Mandrake 8.2 bez akychkolvek uprav ci spec. nastaveni.
> >
> > Toto som pouzil na nastavenie iptables:
> > #----------------------------------------------
> > #!/bin/bash
> >
> > ##vlozime moduly na connection-tracking (?sledovanie spojeni?)
> > /sbin/depmod -a
> >
> > /sbin/modprobe ip_conntrack
> > /sbin/modprobe ip_conntrack_ftp
> >
> > ##vytvorime novy chain ktory nam potom zablokuje nove pripojenia, okrem
> > ##tych ktore idu zvnutra
> >
> > iptables -N blokovacichain
> > iptables -A blokovacichain -m state --state ESTABLISHED,RELATED -j
> > ACCEPT
> > iptables -A blokovacichain -m state --state NEW -i ! ppp0 -j ACCEPT
> > iptables -A blokovacichain -j DROP
> >
> > ##potom defaultne INPUT aj FORWARD chainy poslime na tento nas novy
> > ##blokovacichain
> > iptables -A INPUT -j blokovacichain
> > iptables -A FORWARD -j blokovacichain
> > #----------------------------------------------
> >
> > Vdaka,
> > J.Matej
> > --
> > _______________________________________________
> > http://lists.linux.sk/listinfo/linux
> > Prehladavanie archivu: http://search.lists.linux.sk
> > Meta FAQ: http://faq.lists.linux.sk
>
> ------------------------------------------------------------------------
> Part 1.2Type: application/pgp-signature
Další informace o konferenci linux