IPTABLES
Ladislav Furman
furman na intrak.sk
Středa Květen 1 20:16:54 CEST 2002
On Thu, Oct 31, 2002 at 05:53:40PM +0100, Jan Kaspar wrote:
> No a jak mohu zamezit vsechny sluzby krome mailu a www?
malo by sa dat aj tak:
iptables -P INPUT DROP #default policy nastavime na DROP tj vsetko
odmietneme
iptables -A INPUT -i eth1 -p tcp --dport 80 -j ACCEPT #povolime www
iptables -A INPUT -i eth1 -p tcp --dport 25 -j ACCEPT #povolime mail
>
> zkousel jsem
> iptables -A INPUT -i eth1 -p ALL -j DROP
> tim bych mel vsechny pakety na eth1 (LAN) zakazat.....
>
> iptables -A INPUT -i eth1 -TCP --dport 80 -j ACCEPT
> iptables -A INPUT -i eth1 -UDP --dport 53 -j ACCEPT
>
> A tim bych mel povolit www z LAN ale proc mi funguje i
> mail, ICQ a buh vi co jeste?
--
Ladislav Furman
student FEI TU Kosice
email:furman na intrak.sk
furman na pobox.sk
furman na hron.fei.tuke.sk
--
Další informace o konferenci Linux