Re: lug-bg: Страннотии с firewall-a
- Subject: Re: lug-bg: Страннотии с firewall-a
- From: Nikola Antonov <nikola@xxxxxxxxxxxx>
- Date: Thu, 9 Mar 2006 09:42:26 +0200
- Delivered-to: lug-bg-list@xxxxxxxxxxxxxxxxxx
- Delivered-to: lug-bg@xxxxxxxxxxxxxxxxxx
- Organization: Linux For Bulgarians
On Thursday 09 March 2006 02:19, Vladimir Vitkov wrote:
Здравей,
Ето как изглеждат поне на пръв поглед нещата, след като се изчисти всичко,
което може да те разсейва:
1. Политика по подразбиране за INPUT веригата - ACCEPT.
> # Set Policies
>
> $IPT -P INPUT ACCEPT
2. За входящи връзки по tcp и udp създаваш нови вериги, съответно tcp_inbound
и udp_inbound.
> $IPT -N udp_inbound
> $IPT -N tcp_inbound
3. В тези вериги се случва следното: всички връзки без оглед на статус, порт,
т.н. се пропускат.
> # incoming udp services
> for PORT in $EXTERN_PORTS ; do
> $IPT -A udp_inbound -p UDP -s 0/0 --dport $PORT -j ACCEPT
> done
> $IPT -A udp_inbound -p UDP -j RETURN
>
> $IPT -A udp_outbound -p UDP -s 0/0 -j ACCEPT
>
> # incoming tcp services
> for PORT in $EXTERN_PORTS ; do
> $IPT -A tcp_inbound -p TCP -s 0/0 --destination-port $PORT -j
> ACCEPT done
> $IPT -A tcp_inbound -p TCP -j RETURN
4. Всички входящи връзки без оглед на статус и порт влизат във веригите
tcp_inbound и udp_inbound, където се случва онова от точка 3.
>
> $IPT -A INPUT -p TCP -i $INET_IFACE -j tcp_inbound
> $IPT -A INPUT -p UDP -i $INET_IFACE -j udp_inbound
Кажете, ако пропускам нещо, но този firewall не е направен, за да спира, а да
пропуска.
--
Linux-BG.org
--
System Administrator
--
tel: +359 2 976 13 02
mobile: +359 889 90 99 11
--
Public GnuPG key at http://wwwkeys.pgp.net
Fingerprint: AD64 2468 0AB4 B298 E7E3 92DA 15F5 7AC5 A05E 0F63
|