Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2005-07-21 15:05:34
korbol - 
Członek DUG
- korbol
- Członek DUG
- Zarejestrowany: 2005-04-29
Poczatek pliku z regulami iptables?
Witam.
Zachcailo mi sie nareszcie firewalla na debianie i teraz tak jesli mozecie to sprawdzcie czy dobrze rozumuje i ewentualnie mnie porawcie:
Musze zapodac w /etc/init.d plik o jakiejs nazwie przykladowo firewall i zapodac chmod +x na ten plik(i tu pytanie po stworzeniu pliku "touch firewall" aby cos do niego dopisać musze go na koncu zapisac w jakims formacie>>>w jakim?)Potema update-rc.d firewall defaults 20 no i teraz jak ma wyglądać początek tego pliku?Jaką regułą zablokowac wszelki ruch w lokalnej sieci i z netem a potem to juz bede sobie kombinowal aby potrzebe rzeczy poodblokowywać.
Jeszzce takie pytanie: jezeli zablokuje wszystko to takrze kilienta dhcp i w zwiazku z tym nie zostanie mi przydzielony ip przez serwer dhcp?
Pozdrawiam
Offline
#2 2005-07-21 17:09:03
kamikaze - Administrator
- kamikaze
- Administrator
- Zarejestrowany: 2004-04-16
Re: Poczatek pliku z regulami iptables?
(i tu pytanie po stworzeniu pliku "touch firewall" aby cos do niego dopisać musze go na koncu zapisac w jakims formacie>>>w jakim?)
Tekstowym?
Potema update-rc.d firewall defaults 20 no i teraz jak ma wyglądać początek tego pliku?Jaką regułą zablokowac wszelki ruch w lokalnej sieci i z netem a potem to juz bede sobie kombinowal aby potrzebe rzeczy poodblokowywać.
google.com bo po co się powtarzać
Jeszzce takie pytanie: jezeli zablokuje wszystko to takrze kilienta dhcp i w zwiazku z tym nie zostanie mi przydzielony ip przez serwer dhcp?
Czyż to nie piękne? :)
Offline
#3 2005-07-21 19:43:03
BiExi - matka przelozona
Re: Poczatek pliku z regulami iptables?
mniejwiecej masz opis tutaj
http://dug.net.pl/texty/masq.php
ustaw sobie polityke tak
Kod:
iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT
dyrektywa DROP mowi nam ze wszystko jest odrzucane
Offline
#4 2005-07-22 14:05:25
korbol - Członek DUG
- korbol
- Członek DUG
- Zarejestrowany: 2005-04-29
Re: Poczatek pliku z regulami iptables?
Dziex wam.
Biexi ale to mam zpoczątku wywalić?:
# wlaczenie w kernel'u forwardowania
echo 1 > /proc/sys/net/ipv4/ip_forward
# czyszczenie starych regul
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F
Po co tak wogole zapodaje sie czyszczenie reguł?Bo nie łapie:)P oc przy udostepnianiu neta piszemy reguły a potem po restercie je czyścimy?Czy o cos innego chodzi?
Pozdrawiam
Offline
#5 2005-07-22 15:56:48
kamikaze - Administrator
- kamikaze
- Administrator
- Zarejestrowany: 2004-04-16
Re: Poczatek pliku z regulami iptables?
Czyścisz reguły, żeby przed dodaniem nowych mieć pewność że dzialają te nowe a nie nowe i jakieś być może ustawione wcześniej To chyba logiczne co? Weź poczytaj pierwszy lepszy przewodnik, howto czy cokolwiek czego jest masa na google i nawet po polsku zanim zaczniesz zadawać pytania.
Offline
#6 2005-07-22 16:14:23
korbol - Członek DUG
- korbol
- Członek DUG
- Zarejestrowany: 2005-04-29
Re: Poczatek pliku z regulami iptables?
Dziex
Czytalem rozne artykuły lecz tego jest tak duzo ze wymiekama a o tym czyszczeniu to nie moglem zjazyc ale juz zjazylem:)
Zeby zamknąc temat to powiedzcie jeszce tylko czy w obez tego mam pozostawic to:
# czyszczenie starych regul
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F
a to:
# wlaczenie w kernel'u forwardowania
echo 1 > /proc/sys/net/ipv4/ip_forward
jest do udostepniania połaczenia i moge wywalic bo ja netu nie udostepniam.
z góry dziex .
Pozdrawiam
Offline