Cholerne iptables
Dodane 06 kwietnia 2005 o 21:48:30 w kategorii ' Ogólne '.Stwierdziłem, że mając zewntrzne IP warto pokusić się o jakiś firewallik. Jak pomyślałem, tak usiłowałem zrobić. Sięgnąłem zatem do tutoriala do iptables. Zapodałem tamtejszy przykładzik:
## Załaduj moduły śledzenia połączeñ (niepotrzebne jeśli wbudowane w kernel)
# insmod ip_conntrack
# insmod ip_conntrack_ftp
## Stwórz łañcuch blokujący nowe połączenia, z wyjątkiem tych od środka
# iptables -N block
# iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT
# iptables -A block -m state --state NEW -i ! eth0 -j ACCEPT
# iptables -A block -j DROP
## Do łañcuchów INPUT i FORWARD dodaj skok do tego nowego łañcucha
# iptables -A INPUT -j block
# iptables -A FORWARD -j block
ping: sendmsg: Operation not permitted.Cholernie skuteczny ten firewall :-/
Próbowałem się też bawić Firewall Builderem ale efekt podobny. Co ja spieprzyłem?
Dodaj komentarz »
Dodaj komentarz »
(c) 2006, Powered by JoggerPL.