ipchains
Michal Kubecek
mike na mk-sys.cz
Neděle Únor 23 11:32:55 CET 2003
On Sun, Feb 23, 2003 at 02:04:45AM +0100, Zdenek Masek wrote:
> Do adresare /etc/rc.d/init.d jsem s umistil nasledujici skript pro
> filtrovani paketu, ale system ho pri restartu nenacetl, ani ho nespustim
> prikazem ./firewall start, system rika, ze neni ani souborem, ani adresarem.
> Kde mam prosim chybu?
Má ten skript nastavené právo pro spuštění?
> /sbin/ipchains -A input -i eth1 -p tcp --source-port 80 -j ACCEPT
> /sbin/ipchains -A input -i eth1 -p tcp --source-port 8080 -j ACCEPT
> /sbin/ipchains -A input -i eth1 -p tcp --source-port 22 -j ACCEPT
> /sbin/ipchains -A input -i eth1 -p tcp --source-port 25 -j ACCEPT
> /sbin/ipchains -A input -i eth1 -p tcp --source-port 110 -j ACCEPT
Můžete mi vysvětlit, k čemu je vám dobrý firewall, když stejně povolíte
jakoukoli TCP komunikaci zvenku?
Michal Kubeček
Další informace o konferenci Linux