Zakazane IP adresy....
Tikal Tomas
tikal na 3t.cz
Pondělí Září 30 19:28:26 CEST 2002
Ahoj,
pokud mate napr. IPCHAINS povolte si jen to co je treba napr. ssh a tak a
ostatni vse zakazte a jeste lepe logoujte napr. do /etc/sysconfig/ipchains
zapiste:
----------------
-P input DENY
-P output DENY
-P forward DENY
-A input -l -j DENY
-A output -l -j DENY
---------------------
Jinak pokud chcete povolit jen neco z ICMP prikladam seznam ICMP typu
(sezenete ho jinak kdekoli). Jinak ICMP lze ve vyse popsanem souboru povolit
napr.
------------------------
-A input -p icmp -j ACCEPT
-A output -p icmp -j ACCEPT
---------------------------
nekdy je ICMP dobre povolit, protoze pokud napr. je zakazana fragmentace
paketu, nemusi Vam komunikace s nekterymi pocitaci vubec fungovat.
Tomas Tikal
Další informace o konferenci Linux