Ogólne

Cholerne iptables

06 kwietnia, 2005 o 21:48:30 Dodaj komentarz Poziom: 0 Permalink

Stwierdziłem, że mając zewntrzne IP warto pokusić się o jakiś firewallik. Jak pomyślałem, tak usiłowałem zrobić. Sięgnąłem zatem do tutoriala do iptables. Zapodałem tamtejszy przykładzik:

## Załaduj moduły śledzenia połączeñ (niepotrzebne jeśli wbudowane w kernel)
# insmod ip_conntrack
# insmod ip_conntrack_ftp

## Stwórz łañcuch blokujący nowe połączenia, z wyjątkiem tych od środka
# iptables -N block
# iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT
# iptables -A block -m state --state NEW -i ! eth0 -j ACCEPT
# iptables -A block -j DROP

## Do łañcuchów INPUT i FORWARD dodaj skok do tego nowego łañcucha
# iptables -A INPUT -j block
# iptables -A FORWARD -j block
I co? I dupa: ping: sendmsg: Operation not permitted.

Cholernie skuteczny ten firewall :-/

Próbowałem się też bawić Firewall Builderem ale efekt podobny. Co ja spieprzyłem?

Komentarze do wpisu

Możesz śledzić odpowiedzi poprzez kanał RSS. Możesz dodać komentarz lub zostawić ślad (trackback) ze swojego bloga.

Jeszcze nie ma żadnych komentarzy. Twój może być pierwszy.

Dodaj komentarz

Markdown ( szczegółowy opis znaczników ):
*em* | 1. lista 2. numerowana | * lista wypunktowana | _strong_ | [link](http://) | | > cytat.

« JAXMPP">Poprzedni wpis

Następny wpis »