Forum » Omrežja in internet » nastavitev firewalla
nastavitev firewalla
tx-z ::
Zdj sm si inštaliru Slackware linux 10.0, jedro 2.4.26.
Nastavu sm internet, ter internet sharing. Zdj vse deluje, razen firewalla (vse je odprto) in bi rad zaprl vse razen tistga kr potrebujem.
Na google.com sm že gledu, sam sm večinoma našu samo za zapiranje TCP portov, ne pa za ostalo..
Torej, kako bi zapru vse porte (na TCP in UDP ter še ICMP)?
P.S.: Vse porte znam zapret, samo pol mi ne dela net
..k je pač vse zaprt ane, torej bi rad še, da recmo če hoče nekdo dostopat do kakšne strani internetne strani, da to pusti...
p.s.2.: Prek iptablesov..
Bi lahko bil kdo tok prjazn, pa samo napisu tistih par vrstic...? Hvala
p.s.3.: za tcp sm probu tole:
iptables -t filter -A INPUT -i eth0 -p tcp --syn -j DROP
in dela, rad bi pa še za udp ter icmp
Nastavu sm internet, ter internet sharing. Zdj vse deluje, razen firewalla (vse je odprto) in bi rad zaprl vse razen tistga kr potrebujem.
Na google.com sm že gledu, sam sm večinoma našu samo za zapiranje TCP portov, ne pa za ostalo..
Torej, kako bi zapru vse porte (na TCP in UDP ter še ICMP)?
P.S.: Vse porte znam zapret, samo pol mi ne dela net
..k je pač vse zaprt ane, torej bi rad še, da recmo če hoče nekdo dostopat do kakšne strani internetne strani, da to pusti...p.s.2.: Prek iptablesov..
Bi lahko bil kdo tok prjazn, pa samo napisu tistih par vrstic...? Hvala
p.s.3.: za tcp sm probu tole:
iptables -t filter -A INPUT -i eth0 -p tcp --syn -j DROP
in dela, rad bi pa še za udp ter icmp
tx-z
tx-z ::
Hvala, ni pomagalo!
Sm našu so pomočjo dostih ljudi na ircu pa google, če bo kdo drug kdaj rabu...
Tole spodi je skripta k jo.....
#Skripta za nastavitev mreze + ADSL + FIREWALL
#Nastavitev mreznih kartic + zagon
/sbin/modprobe "mrezna 1"
/sbin/modprobe "mrezna 2"
/sbin/ifconfig eth0 110.100.100.100 broadcast 255.255.255.255
/sbin/ifconfig eth1 100.100.100.100 netmask 255.255.255.0
#Zagon ADSL-a
/usr/sbin/adsl-start
#Firewall (Zavrne vse, kar ni bilo povezano z lokalne mreze; dovoli vse za lokalno mrezo)
/usr/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
/usr/sbin/iptables -A INPUT -m state --state NEW -i ! ppp0 -j ACCEPT
/usr/sbin/iptables -P INPUT DROP
/usr/sbin/iptables -A FORWARD -i ppp0 -o ppp0 -j REJECT
/usr/sbin/iptables -A INPUT -i eth1 -j ACCEPT
/usr/sbin/iptables -A OUTPUT -o eth1 -j ACCEPT
#Internet Sharing
/usr/sbin/iptables --table nat --append POSTROUTING --out-interface ppp0 -j MASQUERADE
/usr/sbin/iptables --append FORWARD --in-interface eth1 -j ACCEPT
#Konec skripte
eth0 - mrežna za adsl (ppp0)
eth1 - mrežna za mrežo
ip 110.100.100.100 naj bo nek k ga ne boste uporablal
ip 100.100.100.100 naj bo ip, k ga bo mel server
tadva ipja sta samo primer..da si nau kdo mislu kakšne ipje dajem
....shranš v "/etc/rc.d/rc.network"
napišeš "chmod 755 /etc/rc.d/rc.network"
in dodaš "/etc/rc.d/rc.network" v datoteko "/etc/rc.d/rc.local"
povsod brez narekovajev
p.s.: (Na Slackware Linux 10.0 deluje, za ostale ne vem)
Sm našu so pomočjo dostih ljudi na ircu pa google, če bo kdo drug kdaj rabu...
Tole spodi je skripta k jo.....
#Skripta za nastavitev mreze + ADSL + FIREWALL
#Nastavitev mreznih kartic + zagon
/sbin/modprobe "mrezna 1"
/sbin/modprobe "mrezna 2"
/sbin/ifconfig eth0 110.100.100.100 broadcast 255.255.255.255
/sbin/ifconfig eth1 100.100.100.100 netmask 255.255.255.0
#Zagon ADSL-a
/usr/sbin/adsl-start
#Firewall (Zavrne vse, kar ni bilo povezano z lokalne mreze; dovoli vse za lokalno mrezo)
/usr/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
/usr/sbin/iptables -A INPUT -m state --state NEW -i ! ppp0 -j ACCEPT
/usr/sbin/iptables -P INPUT DROP
/usr/sbin/iptables -A FORWARD -i ppp0 -o ppp0 -j REJECT
/usr/sbin/iptables -A INPUT -i eth1 -j ACCEPT
/usr/sbin/iptables -A OUTPUT -o eth1 -j ACCEPT
#Internet Sharing
/usr/sbin/iptables --table nat --append POSTROUTING --out-interface ppp0 -j MASQUERADE
/usr/sbin/iptables --append FORWARD --in-interface eth1 -j ACCEPT
#Konec skripte
eth0 - mrežna za adsl (ppp0)
eth1 - mrežna za mrežo
ip 110.100.100.100 naj bo nek k ga ne boste uporablal
ip 100.100.100.100 naj bo ip, k ga bo mel server
tadva ipja sta samo primer..da si nau kdo mislu kakšne ipje dajem
....shranš v "/etc/rc.d/rc.network"
napišeš "chmod 755 /etc/rc.d/rc.network"
in dodaš "/etc/rc.d/rc.network" v datoteko "/etc/rc.d/rc.local"
povsod brez narekovajev
p.s.: (Na Slackware Linux 10.0 deluje, za ostale ne vem)
tx-z
Zgodovina sprememb…
- spremenilo: tx-z ()
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | ProtFtp Passive mode in iptablesOddelek: Programska oprema | 2108 (1930) | SasoS |
| » | 3 mrežne, CC, port forwardingOddelek: Omrežja in internet | 1921 (1758) | miki133 |
| » | pomoč pri iptablesOddelek: Omrežja in internet | 2467 (2296) | HellRaiseR |
| » | iptables + forwardOddelek: Operacijski sistemi | 2247 (1822) | tx-z |
| » | Kako naredim preusmeritev???Oddelek: Operacijski sistemi | 1253 (1143) | 2nemesis |