Linux-Bulgaria.ORG

навигация

начало

пощенски списък

архив на групата

По Дата

Re: lug-bg: port filtering s IPTABE

Subject: Re: lug-bg: port filtering s IPTABE
From: terahz@xxxxxxx
Date: Sun, 16 Nov 2003 05:56:59 +0200

Цитат на писмо от neogost2002 <neogost2002@xxxxxxxxx>:

> Здравейте група
> сигурно въпросат ми щте е глупав но за съжаление ми трябва вързо решение , и
> нямам времи да чета документасия по въпроса.  До сега винаги съм ползвал
> "ipchains" но на тази машина има инсталирана орязана версия на "Debian"
> специализирана като защитна стена . тука "ipfilteringa" е изпълнен с
> "iptables" нешто което несап плзвал до сега . Искьм на вътрешно IP
> 10.2.10.4/32 да забраня всичко освен портовете: 25,110,53,80,6667 по "TCP" и
> 53 по "UDP" . прилагам фаила "rc.firewal" бихте ли ми помогнали , на машината
> работи  и траспарент прокси "SQUID"
>
>      Много благодаря предварително с уважение neogost
> __________________________________________________________________
> neo ghost
> ICQ#: 119959087
>       Current ICQ status:
> +  More ways to contact me
> __________________________________________________________________
>


Hi, Shte se opitam "on the fly" da ti napisha pravila za rc.firewall:

#!bin/sh
IPT=/sbin/ibtables
$int=eth0  #tuk si sloji koito ti e interface-a koito iskash da limitirash

#Default politika da dropva vsickho
$IPT -P INPUT DROP


#razreshavane na portovete, vsichki paketi idvashti ot $int na TCP portove 25,
53, 80, 110 i 6667 shte budat propuskani
$IPB -A INPUT -i $int -p TCP --dport 25   -j ACCEPT
$IPB -A INPUT -i $int -p TCP --dport 53   -j ACCEPT
$IPB -A INPUT -i $int -p TCP --dport 80   -j ACCEPT
$IPB -A INPUT -i $int -p TCP --dport 110  -j ACCEPT
$IPB -A INPUT -i $int -p TCP --dport 6667 -j ACCEPT
$IPB -A INPUT -i $int -p UDP --dport 53   -j ACCEPT

Tova trqbva da se izpulnqva na mashinkata na koqt shte se limitirat neshtata.

Bi trqbvalo da raboti. Ako ne raboti znachi mnogo mi se spi :)
Bye

 Семестър по сексознание за напреднали!
Спечели 3000 лева в новия конкурс на http://Femalelife.bg
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================

Във връзка с:
- Re: Blagogariya mnogo za pomoshta lug-bg: port filtering s IPTABE
  - Изпратено от: "neogost2002" <neogost2002@xxxxxxxxx>
- Re: mnogo blagodaria lug-bg: port filtering s IPTABE
  - Изпратено от: neo ghost <neogost2002@xxxxxxxxx>

Относно:
- lug-bg: port filtering s IPTABE
  - Изпратено от: "neogost2002" <neogost2002@xxxxxxxxx>

Предишно по дата: Re: lug-bg: Dictionary
Следващо по дата: Re: lug-bg: OpenMosix + Slackware??
Предишно по тема: lug-bg: port filtering s IPTABE
Следващо по тема: Re: mnogo blagodaria lug-bg: port filtering s IPTABE
Индекс:
- По дата
- По тема

наши приятели

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

Linux-Bulgaria.ORG