Dotaz na iptables
Novy David
Novy na HRADEC.UHUL.cz
Pátek Červenec 12 10:08:53 CEST 2002
tak teď to vypadá takhle, ale žádná změna k lepšímu, co bys te mi prosím
navrhly?
# pristup ke sluzbe SSH povolen pouze z IP adresy 192.168.64.27
iptables -A INPUT -p tcp -s 192.168.64.27 --destination-port 22 -j ACCEPT
# pristup ke sluzbam NETBIOS povolen pouze ze site 192.168.65.0/24
iptables -A INPUT -p tcp -s 192.168.65.0/24 --destination-port 137:139 -j
ACCEPT
iptables -A INPUT -p udp -s 192.168.65.0/24 --destination-port 137:139 -j
ACCEPT
# pristup ke sluzbe DNS povolen pouze ze site 192.168.65.0/24
iptables -A INPUT -p udp -s 192.168.65.0/24 --destination-port 53 -j ACCEPT
# pristup ke sluzbe RNDC pouze z IP adresy 127.0.0.1
iptables -A INPUT -p tcp -s 127.0.0.1 --destination-port 953 -j ACCEPT
iptables -A INPUT -p udp -s 127.0.0.1 --destination-port 953 -j ACCEPT
# pristup ke sluzbe DHCP povolen pouze ze site 192.168.65.0/24
iptables -A INPUT -p tcp -s 192.168.65.0/24 --destination-port 67 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.65.0/24 --destination-port 67 -j ACCEPT
# pristup ke sluzbe SMTP povolen pouze ze site 64.0/24 a 65.O/24
iptables -A INPUT -p tcp -s 192.168.64.0/24 --destination-port 25 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.64.0/24 --destination-port 25 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.65.0/24 --destination-port 25 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.65.0/24 --destination-port 25 -j ACCEPT
# pristup ke sluzbe POP3 povolen pouze ze site 64.0/24 a 65.0/24
iptables -A INPUT -p tcp -s 192.168.64.0/24 --destination-port 110 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.64.0/24 --destination-port 110 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.65.0/24 --destination-port 110 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.65.0/24 --destination-port 110 -j ACCEPT
# Porty nad 1024 jsou povoleny
iptables -A INPUT -p tcp -s 192.168.64.0/24 --destination-port 1025:65535 -j
ACCEPT
# Pristup ke vsem ostatnim sluzbam je zakazan
iptables -A INPUT -j DROP
Další informace o konferenci Linux