[linux] iptables
Jan Odzgan
odzgan na intrak.sk
Pondělí Červen 23 12:01:47 CEST 2003
Takto to vyzera, ked tam mam DROP
~# iptables -nL | grep Chain
Chain INPUT (policy DROP)
Chain FORWARD (policy DROP)
Chain OUTPUT (policy DROP)
Tymto nastavis policy na ACCEPT :
~# iptables -P INPUT ACCEPT
~# iptables -P FORWARD ACCEPT
~# iptables -P OUTPUT ACCEPT
~# iptables -nL | grep Chain
Chain INPUT (policy ACCEPT)
Chain FORWARD (policy ACCEPT)
Chain OUTPUT (policy ACCEPT)
V prvom pripade vsetky pakety budu zahadzovane a musis povolit to,
co chces aby ti preslo cez firewall, v druhom bude vsetko povolene
a je potrebne zakazovat to, co nechces, aby preslo cez firewall.
On Mon, Jun 23, 2003 at 12:01:59PM +0200, J. Matej wrote:
> Jan Odzgan wrote:
> >
> > Ahoj
> >
> > Fungovat by to malo v pripade, ze nemas nastavene default policy na
> > DROP.
>
> A ako to zistim, prip. nastavim spravne ?
> Vdaka,
> MJ
>
> >
> > On Mon, Jun 23, 2003 at 09:44:41AM +0200, J. Matej wrote:
> > > Zdravim Vas,
> > >
> > > Skusal som nastavit IPTABLES pre PC s obycajnym modemom. Hotove skripty
> > > co som niekde vyhrabal neboli u mna funkcne (netusim preco, iptables
> > > neovladam), ale nieco som namiesal a chcem Vas poziadat o posudenie
> > > funkcnosti. Mam Mandrake 8.2 bez akychkolvek uprav ci spec. nastaveni.
> > >
> > > Toto som pouzil na nastavenie iptables:
> > > #----------------------------------------------
> > > #!/bin/bash
> > >
> > > ##vlozime moduly na connection-tracking (?sledovanie spojeni?)
> > > /sbin/depmod -a
> > >
> > > /sbin/modprobe ip_conntrack
> > > /sbin/modprobe ip_conntrack_ftp
> > >
> > > ##vytvorime novy chain ktory nam potom zablokuje nove pripojenia, okrem
> > > ##tych ktore idu zvnutra
> > >
> > > iptables -N blokovacichain
> > > iptables -A blokovacichain -m state --state ESTABLISHED,RELATED -j
> > > ACCEPT
> > > iptables -A blokovacichain -m state --state NEW -i ! ppp0 -j ACCEPT
> > > iptables -A blokovacichain -j DROP
> > >
> > > ##potom defaultne INPUT aj FORWARD chainy poslime na tento nas novy
> > > ##blokovacichain
> > > iptables -A INPUT -j blokovacichain
> > > iptables -A FORWARD -j blokovacichain
> > > #----------------------------------------------
> > >
> > > Vdaka,
> > > J.Matej
> > > --
> > > _______________________________________________
> > > http://lists.linux.sk/listinfo/linux
> > > Prehladavanie archivu: http://search.lists.linux.sk
> > > Meta FAQ: http://faq.lists.linux.sk
> >
> > ------------------------------------------------------------------------
> > Part 1.2Type: application/pgp-signature
> _______________________________________________
> http://lists.linux.sk/listinfo/linux
> Prehladavanie archivu: http://search.lists.linux.sk
> Meta FAQ: http://faq.lists.linux.sk
------------- další část ---------------
Netextová příloha byla odstraněna...
Jméno: [žádný popis není k dispozici]
Typ: application/pgp-signature
Velikost: 189 bytes
Popis: [žádný popis není k dispozici]
Url : http://lists.linux.sk/pipermail/linux/attachments/20030623/dd743073/attachment.bin
Další informace o konferenci linux