iptables firewall
Matej "LeVaK" Zerovnik
levak at planetq.org
Sun May 19 12:13:35 CEST 2002
iam 2 uprasanji:
1.)Vceraj sem se lotil pisati firewall ampak mi po koncanem delu ni hotel
delovati. Ne morem se priklopiti na noben service. Iskal sem napake pa nisem
nic nasel.
Skripta zgleda takole:
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -A INPUT -i ppp0 -p tcp --syn -m limit --limit 1/s -j ACCEPT
iptables -A INPUT -i ppp0 -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit
--limit 1/s -j ACCEPT
iptables -A INPUT -i ppp0 -p icmp --icmp-type echo-request -m limit --limit
1/s -j ACCEPT
$IPTABLES -A INPUT -i ppp0 -p tcp -d 0/0 --dport 0:1023 -j DROP
$IPTABLES -A INPUT -i ppp0 -p tcp -d 0/0 --dport 20 -j ACCEPT
$IPTABLES -A INPUT -i ppp0 -p udp -d 0/0 --dport 20 -j ACCEPT
$IPTABLES -A INPUT -i ppp0 -p tcp -d 0/0 --dport 21 -j ACCEPT
$IPTABLES -A INPUT -i ppp0 -p udp -d 0/0 --dport 21 -j ACCEPT
$IPTABLES -A INPUT -i ppp0 -p tcp -d 0/0 --dport ssh -j ACCEPT
$IPTABLES -A INPUT -i ppp0 -p udp -d 0/0 --dport ssh -j ACCEPT
$IPTABLES -A INPUT -i ppp0 -p tcp -d 0/0 --dport smtp -j ACCEPT
$IPTABLES -A INPUT -i ppp0 -p tcp -d 0/0 --dport domain -j ACCEPT
$IPTABLES -A INPUT -i ppp0 -p udp -d 0/0 --dport domain -j ACCEPT
$IPTABLES -A INPUT -i ppp0 -p tcp -d 0/0 --dport 80 -j ACCEPT
$IPTABLES -A INPUT -i ppp0 -p udp -d 0/0 --dport 80 -j ACCEPT
$IPTABLES -A INPUT -i ppp0 -p tcp -d 0/0 --dport pop3 -j ACCEPT
$IPTABLES -A INPUT -i ppp0 -p udp -d 0/0 --dport pop3 -j ACCEPT
$IPTABLES -A INPUT -i ppp0 -p tcp -d 0/0 --dport auth -j ACCEPT
$IPTABLES -A INPUT -i ppp0 -p tcp -d 0/0 --dport https -j ACCEPT
$IPTABLES -A INPUT -i ppp0 -p udp -d 0/0 --dport https -j ACCEPT
$IPTABLES -A INPUT -i ppp0 -p tcp -d 0/0 --dport smtps -j ACCEPT
$IPTABLES -A INPUT -i ppp0 -p tcp -d 0/0 --dport ftps-data -j ACCEPT
$IPTABLES -A INPUT -i ppp0 -p tcp -d 0/0 --dport ftps -j ACCEPT
$IPTABLES -A INPUT -i ppp0 -p tcp -d 0/0 --dport mysql -j ACCEPT
$IPTABLES -A INPUT -i ppp0 -p udp -d 0/0 --dport mysql -j ACCEPT
Firewall ne dela tudi ce dam -d IP/MASK. Kje sem naredil napako? Jaz je ne
vidim:)
2.)Malo off-topic ampak vseeno. Delam seminarsko iz http protokola pa me
zanima, ce ima kdo kaksen naslov kjer bi dobil cisto osnovne informacije.
RFCji so prevec podrobni. Malo sem ze iskal po internetu, ampak povsod so
kaksni RFCji ali pa pise samo kaj je http(protokol za serviranje takih in
takih datok,na kratko v 10 vrsticah, kar je pa premalo). Se bolj vesev bi bil
ce bi bila dokumentacija v slovenščini.
LeVaK
More information about the lugos-list
mailing list