iptables

Marian Stetina mstetina na intrak.sk
Pátek Květen 3 18:56:43 CEST 2002 

Ozaj je uzasne, ako si to vsetko jednoducho predstavujete :-))

Kolega v redchadzajucej reakcii dobre poznamenal. Treba si najprv co to
preciat a az ponadobudnuti istych vedomosti z oblasti hlavne fungovania
IP protokolu a potom firewallovania.

1. Mozno som daco z vasej osty zle pochopil, ale ked ste spominali
postu, vzdy sa mi to zlucovalo s portom 53, co je DNS a nie posta
(less /etc/services .. aspon v Debiane daco take je, tymto si ja vzdy
pomaham, ked robim firewally.)

2. K tomu webu z Internetu (a podstate aj k poste). Ked uz najprv vsetko
zakazete a potom povolite --dport 80, chcelo by to este povolit --sport
80 (odpovede), toto k webu staci.

3. Este jedna moznost je povolit SYN pakety na 80 port a ostatne SYN zakazat.
Potom uz netreba spatne povolovat ziadne porty (pozor, len TCP). Je to
taka jednoduchsia forma firewallovania ..


On Fri, Nov 01, 2002 at 02:14:09PM +0100, Jan Kaspar wrote:
> Mam doma dva pocitace:
> prvni ma dve sitovky eth0 a eth1.
> eth0 je pripojena na internet a ip sosam z dhcp (UPC)
> eth1 je domaci lan ip 192.168.1.250 a na ni je pripojeny ten 
> druhy poc.
> 
> - Chtel jsem udelat firewall a povolit jen www a mail z vnitrni site. 
> 
> - Z internetu jsem chtel povolit jen www. Mam nakonfigurovany apache.
> 
> Jak by to teda melo byt nakonfigurovane?
> 
> ---------------------------------------------------------------------------
> Meta-FAQ (odhlĂĄĹĄenĂ­, archĂ­v, FAQ a dalĹĄĂ­): http://www.linux.cz/mailing-list
> TIP: Prohledejte nejprve archiv konference

-- 
--------------------------------------------------------------------------------
          Marian Stetina
          Student na FEI TU Kosice
          Veduci PC Klubu na internate Jedlikova 9 Kosice      /-------\
          Spravca siete na internate Jedlikova 9 Kosice        |Apromix|
          Predseda SRpRI na TU v Kosiciach                     \-------/
  e-mail: mstetina na intrak.sk                             _-_
PGP kluc: http://www.intrak.sk/~mstetina/pgp/GnuPG     0(o_o)0
----------------------------------------------------oOO--(_)--OOo---------------
   
------------- další část ---------------
A non-text attachment was scrubbed...
Name: [žádný popis není k dispozici]
Type: application/pgp-signature
Size: 232 bytes
Desc: [žádný popis není k dispozici]
URL: <http://www.linux.cz/pipermail/linux/attachments/20020503/75428ee0/attachment.sig>

Další informace o konferenci Linux