mozilla + firewall
Dan Ohnesorg
Dan na feld.cvut.cz
Pondělí Říjen 27 20:35:13 CET 2003
Dne Mon, Oct 27, 2003 at 06:47:33PM +0100, Michal Truban napsal:
Na vetsinu uz jste odpoved dostal, ja bych se jen pozastavil na necim jinym
> ---moj config-----
> #!/bin/sh
>
> /usr/sbin/iptables -F INPUT
> /usr/sbin/iptables -P INPUT DROP
> /usr/sbin/iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
Tady to neni spatne pravidlo, ale kdybyste tam pridal krome ESTABLISHED
jeste RELATED, tak by pocitac mozna chodil hned lepe.
> /usr/sbin/iptables -A INPUT -m multiport -p tcp --destination-ports
> 1241,80,6666 -j ACCEPT
> /usr/sbin/iptables -A INPUT -m multiport -p udp --destination-ports 6666 -j
> ACCEPT
multiport match je skoro zbytecny, kdyz je tam jeden port
> /usr/sbin/iptables -F OUTPUT
> /usr/sbin/iptables -P OUTPUT ACCEPT
> /usr/sbin/iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED,IN -j
> ACCEPT
Tohle je uplny nesmysl. Kdyz se podivate na to co delate, tak nejdrive
reknete ze budete vsechny pakety bez extra pravidla povolovat a potom
reknete, ze nektere pakety, podle stavu (jiny stav nez jste uvedl asi ani
neni) budete take akceptovat. Takze je to cele uplne na nic, snad krome
pocitani objemu odchozich dat.
zdravim
dan
Další informace o konferenci Linux