Telstar https://www.telstar.si/ |
|
Pozarni zid in Linux https://www.telstar.si/viewtopic.php?f=75&t=3009 |
Stran 1 od 1 |
Avtor: | nejc0 [ Po Dec 06, 2004 16:40 ] |
Naslov prispevka: | Pozarni zid in Linux |
Zivjo! Mene pa zanima, ce je lahko kaj narobe recimo ce nimas zadnjega updata in firewalla v linuxu? Glede virusov in spywerov-no sej tega naj kle ne bi bilo ali se pac motim |
Avtor: | babylon9 [ Po Dec 06, 2004 17:01 ] |
Naslov prispevka: | |
nic ni narobe, vendar svetujem da uporabis eno tako skripto, sam moras prej v kernelu omogocit podporo za iptables to je Netfilter Configuration v kernelu .. Namesto skripte je boljse uporabiti kaksen shorewall, sem ti ze prej v enem izmed postov napisal. #!/bin/bash IPTABLES='/sbin/iptables' # Set interface values EXTIF='ppp0' INTIF0='eth0' INTIF1='eth1' # enable ip forwarding in the kernel /bin/echo 1 > /proc/sys/net/ipv4/ip_forward # flush rules and delete chains $IPTABLES -F $IPTABLES -X # enable masquerading to allow LAN internet access $IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE # forward LAN traffic from $INTIF0 to Internet interface $EXTIF $IPTABLES -A FORWARD -i $INTIF0 -o $EXTIF -m state --state NEW,ESTABLISHED -j ACCEPT # forward LAN traffic from $INTIF1 to Internet interace $EXTIF $IPTABLES -A FORWARD -i $INTIF1 -o $EXTIF -m state --state NEW,ESTABLISHED -j ACCEPT #echo -e " - Allowing access to the SSH server" $IPTABLES -A INPUT --protocol tcp --dport 22 -j ACCEPT #echo -e " - Allowing access to the HTTP server" $IPTABLES -A INPUT --protocol tcp --dport 80 -j ACCEPT # block out all other Internet access on $EXTIF $IPTABLES -A INPUT -i $EXTIF -m state --state NEW,INVALID -j DROP |
Avtor: | Methos [ To Dec 07, 2004 1:32 ] |
Naslov prispevka: | |
zdaj je odvisno kaksne service imas zagnane na svojem linuxu. poleg iptables malo preveri se /etc/inetd.conf da vidis kaksne servise imas recimo v inetd zalaufane. |
Stran 1 od 1 | Vsi časi so UTC+02:00 Evropa/Ljubljana |
Powered by phpBB® Forum Software © phpBB Limited https://www.phpbb.com/ |