Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Witam.
Zachcailo mi sie nareszcie firewalla na debianie i teraz tak jesli mozecie to sprawdzcie czy dobrze rozumuje i ewentualnie mnie porawcie:
Musze zapodac w /etc/init.d plik o jakiejs nazwie przykladowo firewall i zapodac chmod +x na ten plik(i tu pytanie po stworzeniu pliku "touch firewall" aby cos do niego dopisać musze go na koncu zapisac w jakims formacie>>>w jakim?)Potema update-rc.d firewall defaults 20 no i teraz jak ma wyglądać początek tego pliku?Jaką regułą zablokowac wszelki ruch w lokalnej sieci i z netem a potem to juz bede sobie kombinowal aby potrzebe rzeczy poodblokowywać.
Jeszzce takie pytanie: jezeli zablokuje wszystko to takrze kilienta dhcp i w zwiazku z tym nie zostanie mi przydzielony ip przez serwer dhcp?
Offline
(i tu pytanie po stworzeniu pliku "touch firewall" aby cos do niego dopisać musze go na koncu zapisac w jakims formacie>>>w jakim?)
Tekstowym?
Potema update-rc.d firewall defaults 20 no i teraz jak ma wyglądać początek tego pliku?Jaką regułą zablokowac wszelki ruch w lokalnej sieci i z netem a potem to juz bede sobie kombinowal aby potrzebe rzeczy poodblokowywać.
google.com bo po co się powtarzać
Jeszzce takie pytanie: jezeli zablokuje wszystko to takrze kilienta dhcp i w zwiazku z tym nie zostanie mi przydzielony ip przez serwer dhcp?
Czyż to nie piękne? :)
Offline
mniejwiecej masz opis tutaj
http://dug.net.pl/texty/masq.php
ustaw sobie polityke tak
iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT
dyrektywa DROP mowi nam ze wszystko jest odrzucane
Offline
Dziex wam.
Biexi ale to mam zpoczątku wywalić?:
# wlaczenie w kernel'u forwardowania
echo 1 > /proc/sys/net/ipv4/ip_forward
# czyszczenie starych regul
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F
Po co tak wogole zapodaje sie czyszczenie reguł?Bo nie łapie:)P oc przy udostepnianiu neta piszemy reguły a potem po restercie je czyścimy?Czy o cos innego chodzi?
Offline
Czyścisz reguły, żeby przed dodaniem nowych mieć pewność że dzialają te nowe a nie nowe i jakieś być może ustawione wcześniej To chyba logiczne co? Weź poczytaj pierwszy lepszy przewodnik, howto czy cokolwiek czego jest masa na google i nawet po polsku zanim zaczniesz zadawać pytania.
Offline
Dziex
Czytalem rozne artykuły lecz tego jest tak duzo ze wymiekama a o tym czyszczeniu to nie moglem zjazyc ale juz zjazylem:)
Zeby zamknąc temat to powiedzcie jeszce tylko czy w obez tego mam pozostawic to:
# czyszczenie starych regul
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F
a to:
# wlaczenie w kernel'u forwardowania
echo 1 > /proc/sys/net/ipv4/ip_forward
jest do udostepniania połaczenia i moge wywalic bo ja netu nie udostepniam.
z góry dziex .
Offline