iptables firewall

Matej "LeVaK" Zerovnik levak at planetq.org
Sun May 19 12:13:35 CEST 2002


iam 2 uprasanji:
1.)Vceraj sem se lotil pisati firewall ampak mi po koncanem delu ni hotel 
delovati. Ne morem se priklopiti na noben service. Iskal sem napake pa nisem 
nic nasel. 

Skripta zgleda takole:

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

iptables -A INPUT -i ppp0 -p tcp --syn -m limit --limit 1/s -j ACCEPT
iptables -A INPUT -i ppp0 -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit 
--limit 1/s -j ACCEPT
iptables -A INPUT -i ppp0 -p icmp --icmp-type echo-request -m limit --limit 
1/s -j ACCEPT

$IPTABLES -A INPUT -i ppp0 -p tcp -d 0/0 --dport 0:1023 -j DROP

$IPTABLES -A INPUT -i ppp0 -p tcp -d 0/0 --dport 20 -j ACCEPT
$IPTABLES -A INPUT -i ppp0 -p udp -d 0/0 --dport 20 -j ACCEPT
$IPTABLES -A INPUT -i ppp0 -p tcp -d 0/0 --dport 21 -j ACCEPT
$IPTABLES -A INPUT -i ppp0 -p udp -d 0/0 --dport 21 -j ACCEPT
$IPTABLES -A INPUT -i ppp0 -p tcp -d 0/0 --dport ssh -j ACCEPT
$IPTABLES -A INPUT -i ppp0 -p udp -d 0/0 --dport ssh -j ACCEPT
$IPTABLES -A INPUT -i ppp0 -p tcp -d 0/0 --dport smtp -j ACCEPT
$IPTABLES -A INPUT -i ppp0 -p tcp -d 0/0 --dport domain -j ACCEPT
$IPTABLES -A INPUT -i ppp0 -p udp -d 0/0 --dport domain -j ACCEPT
$IPTABLES -A INPUT -i ppp0 -p tcp -d 0/0 --dport 80 -j ACCEPT
$IPTABLES -A INPUT -i ppp0 -p udp -d 0/0 --dport 80 -j ACCEPT
$IPTABLES -A INPUT -i ppp0 -p tcp -d 0/0 --dport pop3 -j ACCEPT
$IPTABLES -A INPUT -i ppp0 -p udp -d 0/0 --dport pop3 -j ACCEPT
$IPTABLES -A INPUT -i ppp0 -p tcp -d 0/0 --dport auth -j ACCEPT
$IPTABLES -A INPUT -i ppp0 -p tcp -d 0/0 --dport https -j ACCEPT
$IPTABLES -A INPUT -i ppp0 -p udp -d 0/0 --dport https -j ACCEPT
$IPTABLES -A INPUT -i ppp0 -p tcp -d 0/0 --dport smtps -j ACCEPT
$IPTABLES -A INPUT -i ppp0 -p tcp -d 0/0 --dport ftps-data -j ACCEPT
$IPTABLES -A INPUT -i ppp0 -p tcp -d 0/0 --dport ftps -j ACCEPT
$IPTABLES -A INPUT -i ppp0 -p tcp -d 0/0 --dport mysql -j ACCEPT
$IPTABLES -A INPUT -i ppp0 -p udp -d 0/0 --dport mysql -j ACCEPT

Firewall ne dela tudi ce dam -d IP/MASK. Kje sem naredil napako? Jaz je ne 
vidim:)

2.)Malo off-topic ampak vseeno. Delam seminarsko iz http protokola pa me 
zanima, ce ima kdo kaksen naslov kjer bi dobil cisto osnovne informacije. 
RFCji so prevec podrobni. Malo sem ze iskal po internetu, ampak povsod so 
kaksni RFCji ali pa pise samo kaj je http(protokol za serviranje takih in 
takih datok,na kratko v 10 vrsticah, kar je pa premalo). Se bolj vesev bi bil 
ce bi bila dokumentacija v slovenščini.

LeVaK





More information about the lugos-list mailing list