Ukazkovy iptables script...

Čtvrtek Říjen 20 11:16:34 CEST 2005

Caf

no to jsem udelal predradil jsem ty pravidla pred accept ale i tak mi
to ty pakety prochazeji.. Tomu prave nerozumim

JH> pred povolenim kompletniho odchoziho provozu je dobre ty pkaety zahodit
JH> a ne az po povoleni.

JH> Napred zakazat:

JH>          $IPTABLES -A OUTPUT -p tcp -s 0/0 --dport 137 -j DROP
JH>          $IPTABLES -A OUTPUT -p tcp -s 0/0 --dport 138 -j DROP
JH>          $IPTABLES -A OUTPUT -p tcp -s 0/0 --dport 139 -j DROP
JH>          $IPTABLES -A OUTPUT -p tcp -s 0/0 --dport 135 -j DROP
JH>          $IPTABLES -A OUTPUT -p tcp -s 0/0 --dport 445 -j DROP

JH>          $IPTABLES -A OUTPUT -p udp -s 0/0 --dport 137 -j DROP
JH>          $IPTABLES -A OUTPUT -p udp -s 0/0 --dport 138 -j DROP
JH>          $IPTABLES -A OUTPUT -p udp -s 0/0 --dport 139 -j DROP
JH>          $IPTABLES -A OUTPUT -p udp -s 0/0 --dport 135 -j DROP
JH>          $IPTABLES -A OUTPUT -p udp -s 0/0 --dport 445 -j DROP

JH> A az potom povolit:
JH>          $IPTABLES -A OUTPUT -p ALL -s $LOCALHOST_IP -j ACCEPT
JH>          $IPTABLES -A OUTPUT -p ALL -s $LAN_IP -j ACCEPT
JH>          $IPTABLES -A OUTPUT -p ALL -s $LAN_IP1 -j ACCEPT
JH>          $IPTABLES -A OUTPUT -p ALL -o $INET_IFACE -j ACCEPT

David Kopecek