Firewall pres lokkit

Petr Horacek petr.horacek na koop.cz
Pátek Duben 23 14:09:28 CEST 2004


Pekny den preji

prebiram spravu nad jednim linuxovym server (RH 8).
Koukal jsem se po nastaveni firewallu - 
je delany pomoci lokkitu a vypada takto
(vypis /etc/sysconfig/iptables je na konci mailu).

Podle toho, co vim, je to neucinne
- projde zkratka vsechno a na posledni 2 radky by 
se nemelo dostat.
Ale pokud zapoznamkuju treba radek s 80 portem,
tak se na ten server nedostanu, pritom implicitni policy
pro INPUT je ACCEPT.

Dela si lokkit jeste nekde neco pomocneho?
Nebo jsem neco spatne pochopil?

Diky za pomoc

Petr

# eth0 - do internetu; eth1, eth2 - intraneti podsite
# Firewall configuration written by lokkit
# Manual customization of this file is not recommended.
# Note: ifup-post will punch the current nameservers through the
#       firewall; such entries will *not* be listed here.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Lokkit-0-50-INPUT - [0:0]
-A INPUT -j RH-Lokkit-0-50-INPUT
-A FORWARD -j RH-Lokkit-0-50-INPUT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 110 --syn -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 22 --syn -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 25 --syn -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 80 --syn -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 21 --syn -j ACCEPT
-A RH-Lokkit-0-50-INPUT -i lo -j ACCEPT
-A RH-Lokkit-0-50-INPUT -i eth2 -j ACCEPT
-A RH-Lokkit-0-50-INPUT -i eth1 -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p udp -m udp -s X.X.X.X --sport 53 -d 0/0 -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --syn -j REJECT
-A RH-Lokkit-0-50-INPUT -p udp -m udp -j REJECT
COMMIT




Další informace o konferenci Linux