Filtrovani paketu
Michal Dobes
dobes na tesnet.cz
Pátek Únor 21 20:58:59 CET 2003
Petr ©obáň wrote:
>
> Dne pá 21. únor 2003 20:02 jste napsal(a):
> > Petr ©obáň wrote:
> > > /sbin/iptables -A INPUT -i eth0 -d 127.0.0.1/255.0.0.0 -j LOG --log-level
> > > 6 /sbin/iptables -A INPUT -i eth0 -d 127.0.0.1/255.0.0.0 -j REJECT
> >
> > Trosku zbytecne, pokud je dal pouzito stavove pravidlo
> > ESTABLISHED,RELATED tak to pres nej neprojde, pokud nebudete vysilat
> > pakety se zdroj adresou v 127/8 (coz asi nebudete, protoze to filtrujete
> > v outputu)?
>
> Toto mě zajímá todle jsem tam neměl a pravě mě toto poradily takľe je to
> skutečně zbytečné nedá se skutečně nějak dostat přes sí»ovku na lo zařízení?
Tim, ze tam mate stavovy firewall, tak ten radek:
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
rika, ze pres eth0 prijmete jen to, co patri/ma nejaky vztah
k existujicimu spojeni. Ve vasem pripade tento stav s vyjimkou WWW
pristupu na WWW server nastane az jako nasledek nejakeho odchoziho
spojeni od vas. Takze pokud si sam nevyslete takovou podivnou vec,
tak by nemela ani dojit k vam zpet (odeslani neceho takoveho
navic tam mate osetreno).
Majkl
Daląí informace o konferenci Linux