Pomoc s konfiguraci IPchains

Pavel Kankovsky peak na argo.troja.mff.cuni.cz
Pondělí Květen 7 08:43:34 CEST 2001


On Sun, 6 May 2001 tomas_janda na email.cz wrote:

> 5. Je to takto spravne, z vnejsku na server projdou jen pakety na www.
> Vsechny ostatni se zakazou?
> 
> Chain input (policy ACCEPT):
> target     prot opt     source                destination           ports
> ACCEPT     tcp  ------ firma.cz              firma.cz              any ->
>   !www
> DENY       all  ------  anywhere             firma.cz              n/a
> Chain forward (policy ACCEPT):
> Chain output (policy ACCEPT):

Prvni pravidlo rika: akceptuj veskere TCP z firma.cz, libovolny port, na
firma.cz, port RUZNY od www (80). Dulezity je ten vykricnik pred www.
Druhe pravidlo rika: vsechno zakaz. (Je to v podstate totez, jako kdyz je
default policy DENY, takze vytka, ze mate policy ACCEPT neni uplne na
miste.)

Vysledek je takovy, ze vsechno, co je TCP a co jde z firma.cz na firma.cz,
ale ne na port 80, je povoleno, ostatni je zakazano. Skutecne je to cele
uplne spatne.

--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."



Další informace o konferenci Linux