[LUGOS] iptables firewall
Gregor Ibic
gregor.ibic at intelicom.si
Sun May 19 12:38:09 CEST 2002
Si zloadal module?
Lp,
Gregor
Intelicom d.o.o.
Security software company
http://www.intelicom.si
email: info at intelicom.si
tel.: ++386 5 6309 158
fax.: ++386 5 6279 355
-----Original Message-----
From: Matej "LeVaK" Zerovnik [mailto:levak at planetq.org]
Sent: Sunday, May 19, 2002 12:14 PM
To: lugos-list at lugos.si
Subject: [LUGOS] iptables firewall
iam 2 uprasanji:
1.)Vceraj sem se lotil pisati firewall ampak mi po koncanem delu ni hotel
delovati. Ne morem se priklopiti na noben service. Iskal sem napake pa nisem
nic nasel.
Skripta zgleda takole:
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -A INPUT -i ppp0 -p tcp --syn -m limit --limit 1/s -j ACCEPT
iptables -A INPUT -i ppp0 -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit
--limit 1/s -j ACCEPT
iptables -A INPUT -i ppp0 -p icmp --icmp-type echo-request -m limit --limit
1/s -j ACCEPT
$IPTABLES -A INPUT -i ppp0 -p tcp -d 0/0 --dport 0:1023 -j DROP
$IPTABLES -A INPUT -i ppp0 -p tcp -d 0/0 --dport 20 -j ACCEPT
$IPTABLES -A INPUT -i ppp0 -p udp -d 0/0 --dport 20 -j ACCEPT
$IPTABLES -A INPUT -i ppp0 -p tcp -d 0/0 --dport 21 -j ACCEPT
$IPTABLES -A INPUT -i ppp0 -p udp -d 0/0 --dport 21 -j ACCEPT
$IPTABLES -A INPUT -i ppp0 -p tcp -d 0/0 --dport ssh -j ACCEPT
$IPTABLES -A INPUT -i ppp0 -p udp -d 0/0 --dport ssh -j ACCEPT
$IPTABLES -A INPUT -i ppp0 -p tcp -d 0/0 --dport smtp -j ACCEPT
$IPTABLES -A INPUT -i ppp0 -p tcp -d 0/0 --dport domain -j ACCEPT
$IPTABLES -A INPUT -i ppp0 -p udp -d 0/0 --dport domain -j ACCEPT
$IPTABLES -A INPUT -i ppp0 -p tcp -d 0/0 --dport 80 -j ACCEPT
$IPTABLES -A INPUT -i ppp0 -p udp -d 0/0 --dport 80 -j ACCEPT
$IPTABLES -A INPUT -i ppp0 -p tcp -d 0/0 --dport pop3 -j ACCEPT
$IPTABLES -A INPUT -i ppp0 -p udp -d 0/0 --dport pop3 -j ACCEPT
$IPTABLES -A INPUT -i ppp0 -p tcp -d 0/0 --dport auth -j ACCEPT
$IPTABLES -A INPUT -i ppp0 -p tcp -d 0/0 --dport https -j ACCEPT
$IPTABLES -A INPUT -i ppp0 -p udp -d 0/0 --dport https -j ACCEPT
$IPTABLES -A INPUT -i ppp0 -p tcp -d 0/0 --dport smtps -j ACCEPT
$IPTABLES -A INPUT -i ppp0 -p tcp -d 0/0 --dport ftps-data -j ACCEPT
$IPTABLES -A INPUT -i ppp0 -p tcp -d 0/0 --dport ftps -j ACCEPT
$IPTABLES -A INPUT -i ppp0 -p tcp -d 0/0 --dport mysql -j ACCEPT
$IPTABLES -A INPUT -i ppp0 -p udp -d 0/0 --dport mysql -j ACCEPT
Firewall ne dela tudi ce dam -d IP/MASK. Kje sem naredil napako? Jaz je ne
vidim:)
2.)Malo off-topic ampak vseeno. Delam seminarsko iz http protokola pa me
zanima, ce ima kdo kaksen naslov kjer bi dobil cisto osnovne informacije.
RFCji so prevec podrobni. Malo sem ze iskal po internetu, ampak povsod so
kaksni RFCji ali pa pise samo kaj je http(protokol za serviranje takih in
takih datok,na kratko v 10 vrsticah, kar je pa premalo). Se bolj vesev bi
bil
ce bi bila dokumentacija v slovenščini.
LeVaK
More information about the lugos-list
mailing list