Zakazane IP adresy....

Tikal Tomas tikal na 3t.cz
Pondělí Září 30 19:28:26 CEST 2002


Ahoj,
pokud mate napr. IPCHAINS povolte si jen to co je treba napr. ssh a tak a
ostatni vse zakazte a jeste lepe logoujte napr. do /etc/sysconfig/ipchains
zapiste:
----------------
-P input   DENY
-P output  DENY
-P forward DENY
-A input   -l -j DENY
-A output  -l -j DENY
---------------------
Jinak pokud chcete povolit jen neco z ICMP prikladam seznam ICMP typu
(sezenete ho jinak kdekoli). Jinak ICMP lze ve vyse popsanem souboru povolit
napr.
------------------------
-A input  -p icmp -j ACCEPT
-A output -p icmp -j ACCEPT
---------------------------
nekdy je ICMP dobre povolit, protoze pokud napr. je zakazana fragmentace
paketu, nemusi Vam komunikace s nekterymi pocitaci vubec fungovat.
Tomas Tikal




Další informace o konferenci Linux