Pomoc s konfiguraci IPchains
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Pondělí Květen 7 08:43:34 CEST 2001
On Sun, 6 May 2001 tomas_janda na email.cz wrote:
> 5. Je to takto spravne, z vnejsku na server projdou jen pakety na www.
> Vsechny ostatni se zakazou?
>
> Chain input (policy ACCEPT):
> target prot opt source destination ports
> ACCEPT tcp ------ firma.cz firma.cz any ->
> !www
> DENY all ------ anywhere firma.cz n/a
> Chain forward (policy ACCEPT):
> Chain output (policy ACCEPT):
Prvni pravidlo rika: akceptuj veskere TCP z firma.cz, libovolny port, na
firma.cz, port RUZNY od www (80). Dulezity je ten vykricnik pred www.
Druhe pravidlo rika: vsechno zakaz. (Je to v podstate totez, jako kdyz je
default policy DENY, takze vytka, ze mate policy ACCEPT neni uplne na
miste.)
Vysledek je takovy, ze vsechno, co je TCP a co jde z firma.cz na firma.cz,
ale ne na port 80, je povoleno, ostatni je zakazano. Skutecne je to cele
uplne spatne.
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
Další informace o konferenci Linux