Re: lug-bg: Страннотии с firewall-a
- Subject: Re: lug-bg: Страннотии с firewall-a
- From: Georgi Alexandrov <georgi.alexandrov@xxxxxxxxx>
- Date: Thu, 09 Mar 2006 18:32:38 +0200
- Delivered-to: lug-bg-list@xxxxxxxxxxxxxxxxxx
- Delivered-to: lug-bg@xxxxxxxxxxxxxxxxxx
- Openpgp: id=37B4B3EE; url=http://pgp.mit.edu/
Nikola Antonov wrote:
> On Thursday 09 March 2006 02:19, Vladimir Vitkov wrote:
> Здравей,
>
> Ето как изглеждат поне на пръв поглед нещата, след като се изчисти всичко,
> което може да те разсейва:
>
> 1. Политика по подразбиране за INPUT веригата - ACCEPT.
>
>
>># Set Policies
>>
>>$IPT -P INPUT ACCEPT
>
>
> 2. За входящи връзки по tcp и udp създаваш нови вериги, съответно tcp_inbound
> и udp_inbound.
>
>
>>$IPT -N udp_inbound
>>$IPT -N tcp_inbound
>
>
> 3. В тези вериги се случва следното: всички връзки без оглед на статус, порт,
> т.н. се пропускат.
>
>
>># incoming udp services
>>for PORT in $EXTERN_PORTS ; do
>> $IPT -A udp_inbound -p UDP -s 0/0 --dport $PORT -j ACCEPT
>>done
>>$IPT -A udp_inbound -p UDP -j RETURN
>>
>>$IPT -A udp_outbound -p UDP -s 0/0 -j ACCEPT
>>
>># incoming tcp services
>>for PORT in $EXTERN_PORTS ; do
>> $IPT -A tcp_inbound -p TCP -s 0/0 --destination-port $PORT -j
>>ACCEPT done
>>$IPT -A tcp_inbound -p TCP -j RETURN
>
>
> 4. Всички входящи връзки без оглед на статус и порт влизат във веригите
> tcp_inbound и udp_inbound, където се случва онова от точка 3.
>
>
>>$IPT -A INPUT -p TCP -i $INET_IFACE -j tcp_inbound
>>$IPT -A INPUT -p UDP -i $INET_IFACE -j udp_inbound
>
>
> Кажете, ако пропускам нещо, но този firewall не е направен, за да спира, а да
> пропуска.
>
Здравей,
аз лично накрая виждам това:
"
$IPT -P INPUT DROP
$IPT -P OUTPUT DROP
$IPT -P FORWARD DROP
======== FW END ========="
--
regards,
Georgi Alexandrov
Key Server = http://pgp.mit.edu/ :: KeyID = 37B4B3EE
Key Fingerprint = E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE
Attachment:
signature.asc
Description: OpenPGP digital signature
|