Ignorovat IP
Tibor Pittich
Tibor.Pittich na phuture.sk
Středa Květen 19 10:37:49 CEST 1999
-----BEGIN PGP SIGNED MESSAGE-----
Dňa St, 19 máj 1999 Matus "fantomas" Uhlar napísal(a):
>je mozne nakonfigurovat kernel aby uplne ignoroval (dropoval) pakety
>prichadzajuce z isteho IP (siete, portu) bez akehokolvek dalsieho
>spracovavania ?
ano je to mozne;) je potrebne mat zapnutu v kerneli
CONFIG_FIREWALL=y
CONFIG_IP_FIREWALL=y
a potom nasledne sa s tymito strukturami v kerneli naraba pomocou prikazu
ipfwadm (kernel 2.0.x), alebo ipchains (kernel 2.2), pripadne ipfwadm-wraperom
pod 2.2.. Tymto sa odfiltruju pakety na urovni kernelu pred akymkovkek dalsim
spracovanim podla zvolenych pravidiel...
S pozdravom
--
+------------------------+------------------------------------------------+
+ Tibor "FuturE" Pittich | Email : Tibor.Pittich na phuture.sk
+------------------------+ HomePage : http://c0re.phuture.sk/future
PGPkey v5.0i: pgpk -a finger://c0re.phuture.sk/future
IRC (IRCnet): FuturE (server irc.wu-wien.ac.at)
+-------------------------> píšte mi v ISO-8859-2 <-----------------------+
-----BEGIN PGP SIGNATURE-----
Version: PGPfreeware 5.0i for non-commercial use
MessageID: lYCQrBE1rZ+0Y9+vwEtAyeYLcg8l8IgS
iQA/AwUAN0J516MtXFcRSJyjEQJSXQCgy/4ckAnUYIdv34g9KhPR5nTX/xgAoJhK
2/SFCCHgMbKdaK2clnWG98Fd
=gs43
-----END PGP SIGNATURE-----
Další informace o konferenci Linux