Dotaz k ipchains

linuxst na krnov.cesnet.cz linuxst na krnov.cesnet.cz
Středa Listopad 15 16:57:44 CET 2000


Zdar,

na serveru mi bezi ssh, ftp, DNS, pop3, smtp, web (i https). Mam
nasledujici povoleni, presto mam problemy s DNSkou...

Co delam spatne?

St.

#!/bin/sh
echo 1 >/proc/sys/net/ipv4/ip_always_defrag
for f in /proc/sys/net/ipv4/conf/*/rp_filter; do
        echo 1 > $f
done
/sbin/ipchains -X
/sbin/ipchains -F
/sbin/ipchains -P input ACCEPT
/sbin/ipchains -P output ACCEPT
/sbin/ipchains -P forward DENY
/sbin/ipchains -A input -p TCP -s 209.239.214.124 -d 0.0.0.0/0 -j DENY -l
/sbin/ipchains -A input -p UDP -s 209.239.214.124 -d 0.0.0.0/0 -j DENY -l
/sbin/ipchains -A input -p TCP -s 203.45.182.105 -d 0.0.0.0/0 -j DENY -l
/sbin/ipchains -A input -p UDP -s 203.45.182.105 -d 0.0.0.0/0 -j DENY -l
/sbin/ipchains -A input -p TCP -s 139.130.140.93 -d 0.0.0.0/0 -j DENY -l
/sbin/ipchains -A input -p UDP -s 139.130.140.93 -d 0.0.0.0/0 -j DENY -l
/sbin/ipchains -A input -p TCP -s 202.188.217.249 -d 0.0.0.0/0 -j DENY -l
/sbin/ipchains -A input -p UDP -s 202.188.217.249 -d 0.0.0.0/0 -j DENY -l
/sbin/ipchains -A input -p TCP -s 213.167.210.168 -d 0.0.0.0/0 -j DENY -l
/sbin/ipchains -A input -p UDP -s 213.167.210.168 -d 0.0.0.0/0 -j DENY -l
/sbin/ipchains -A input -p TCP -s 63.36.123.71 -d 0.0.0.0/0 -j DENY -l
/sbin/ipchains -A input -p UDP -s 63.36.123.71 -d 0.0.0.0/0 -j DENY -l
/sbin/ipchains -A input -p TCP -s ! 127.0.0.1 -d 0.0.0.0/0 1:19 -j DENY
/sbin/ipchains -A input -p TCP -s ! 127.0.0.1 -d 0.0.0.0/0 23:24 -j DENY
/sbin/ipchains -A input -p TCP -s ! 127.0.0.1 -d 0.0.0.0/0 26:41 -j DENY
/sbin/ipchains -A input -p TCP -s ! 127.0.0.1 -d 0.0.0.0/0 43:52 -j DENY
/sbin/ipchains -A input -p TCP -s ! 127.0.0.1 -d 0.0.0.0/0 54:79 -j DENY
/sbin/ipchains -A input -p TCP -s ! 127.0.0.1 -d 0.0.0.0/0 81:109 -j DENY
/sbin/ipchains -A input -p TCP -s ! 127.0.0.1 -d 0.0.0.0/0 111:112 -j DENY
/sbin/ipchains -A input -p TCP -s ! 127.0.0.1 -d 0.0.0.0/0 114:442 -j DENY
/sbin/ipchains -A input -p UDP -s ! 127.0.0.1 -d 0.0.0.0/0 1:19 -j DENY
/sbin/ipchains -A input -p UDP -s ! 127.0.0.1 -d 0.0.0.0/0 23:24 -j DENY
/sbin/ipchains -A input -p UDP -s ! 127.0.0.1 -d 0.0.0.0/0 26:41 -j DENY
/sbin/ipchains -A input -p UDP -s ! 127.0.0.1 -d 0.0.0.0/0 43:52 -j DENY
/sbin/ipchains -A input -p UDP -s ! 127.0.0.1 -d 0.0.0.0/0 54:79 -j DENY
/sbin/ipchains -A input -p UDP -s ! 127.0.0.1 -d 0.0.0.0/0 81:109 -j DENY
/sbin/ipchains -A input -p UDP -s ! 127.0.0.1 -d 0.0.0.0/0 111:112 -j DENY
/sbin/ipchains -A input -p UDP -s ! 127.0.0.1 -d 0.0.0.0/0 114:442 -j DENY




Další informace o konferenci Linux