Dobry den,
pred povolenim kompletniho odchoziho provozu je dobre ty pkaety zahodit
a ne az po povoleni.
Napred zakazat:
$IPTABLES -A OUTPUT -p tcp -s 0/0 --dport 137 -j DROP
$IPTABLES -A OUTPUT -p tcp -s 0/0 --dport 138 -j DROP
$IPTABLES -A OUTPUT -p tcp -s 0/0 --dport 139 -j DROP
$IPTABLES -A OUTPUT -p tcp -s 0/0 --dport 135 -j DROP
$IPTABLES -A OUTPUT -p tcp -s 0/0 --dport 445 -j DROP
$IPTABLES -A OUTPUT -p udp -s 0/0 --dport 137 -j DROP
$IPTABLES -A OUTPUT -p udp -s 0/0 --dport 138 -j DROP
$IPTABLES -A OUTPUT -p udp -s 0/0 --dport 139 -j DROP
$IPTABLES -A OUTPUT -p udp -s 0/0 --dport 135 -j DROP
$IPTABLES -A OUTPUT -p udp -s 0/0 --dport 445 -j DROP
A az potom povolit:
$IPTABLES -A OUTPUT -p ALL -s $LOCALHOST_IP -j ACCEPT
$IPTABLES -A OUTPUT -p ALL -s $LAN_IP -j ACCEPT
$IPTABLES -A OUTPUT -p ALL -s $LAN_IP1 -j ACCEPT
$IPTABLES -A OUTPUT -p ALL -o $INET_IFACE -j ACCEPT
S pozdravem,
Jan Horak.