nefungujici firewall (HELP uz si nevim rady:-))
Jan Kasprzak
kas na informatics.muni.cz
Čtvrtek Srpen 2 13:35:22 CEST 2001
: > iptables -P FORWARD DROP
: > iptables -P INPUT DROP
: > iptables -P OUTPUT ACCEPT
[...]
: > Sit je bez zapnuteho firewallu pruchodna....ale s nim ne...
: > Co je zajimave ,ze kdyz zapnu a vypnu firewall (iptables -F)..zkontroluju
: > pres iptables -L (melo by to byt pruchodne) ..tak jiz sit neni pruchodna
: > (nepropingu se z vnitri site
: > na CISCO)
To proto, ze pri -F se nijak nemeni politika, cili na INPUTu
i na FORWARDu vam zustane ten DROP.
: > DIKY MOC PREDEM ZA JAKOUKOLIV RADU,UZ SI FAKT NEVIM RADY:)))
Standardni rada pri konfiguraci firewallu je dat si pred kazde
-j DROP jeste totez pravidlo s -j LOG --log-prefix "nejaky_jednoznacny_prefix"
a sledovat, jake packety ten firewall vlastne zahazuje. U vas tohle
znamena pridat jen jedno pravidlo uplne nakonec INPUT a jedno nakonec
FORWARD.
: > Ps: kdybych se mohl s nekym poradit pres mobil ,byl bych velmi rad .. treba
: > za pivko:)))
Pivo nepiju, ale na sklenku dobre whisky se klidne necham pozvat
:-) (jen zertuju).
-Y.
--
\ Jan "Yenya" Kasprzak <kas at fi.muni.cz> http://www.fi.muni.cz/~kas/
\\ PGP: finger kas at aisa.fi.muni.cz 0D99A7FB206605D7 8B35FCDE05B18A5E //
\\\ Czech Linux Homepage: http://www.linux.cz/ ///
/// Do not meddle in the affairs of sysadmins, for they are quick to \\\
// anger and have not need for subtlety. (stolen from some /.er) \\
Další informace o konferenci Linux