IPTABLES

[Ladislav Furman]

On Thu, Oct 31, 2002 at 05:53:40PM +0100, Jan Kaspar wrote:

> No a jak mohu zamezit vsechny sluzby krome mailu a www?

malo by sa dat aj tak:

iptables -P INPUT DROP #default policy nastavime na DROP tj vsetko
odmietneme
iptables -A INPUT -i eth1 -p tcp --dport 80 -j ACCEPT #povolime www
iptables -A INPUT -i eth1 -p tcp --dport 25 -j ACCEPT #povolime mail

> 
> zkousel jsem
> iptables -A INPUT -i eth1 -p ALL -j DROP
> tim bych mel vsechny pakety na eth1 (LAN) zakazat.....
> 
> iptables -A INPUT -i eth1 -TCP --dport 80 -j ACCEPT
> iptables -A INPUT -i eth1 -UDP --dport 53 -j ACCEPT
> 
> A tim bych mel povolit www z LAN ale proc mi funguje i
> mail, ICQ a buh vi co jeste?
-- 
Ladislav Furman
student FEI TU Kosice
email:furman na intrak.sk
      furman na pobox.sk
      furman na hron.fei.tuke.sk
--