[LUGOS] iptables firewall

[Tadej Kirinchich - Kiri_]

po moje je narobe to, da si dal 1. rula da naj use od porta 0-1023 drop-a....dej ta rule za vsemi ostalimi...cist na dnu...potem ti bo delalo...torej najprej doloci vse kere ti naj accepta...potem pa daj na koncu vrstico  $IPTABLES -A INPUT -i ppp0 -p tcp -d 0/0 --dport 0:1023 -j DROP


Sun, 19 May 2002 12:13:35 +0200 je "Matej \"LeVaK\" Zerovnik" <levak at planetq.org> napisal:

> iam 2 uprasanji:
> 1.)Vceraj sem se lotil pisati firewall ampak mi po koncanem delu ni hotel 
> delovati. Ne morem se priklopiti na noben service. Iskal sem napake pa nisem 
> nic nasel. 
> 
> Skripta zgleda takole:
> 
> iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
> 
> iptables -A INPUT -i ppp0 -p tcp --syn -m limit --limit 1/s -j ACCEPT
> iptables -A INPUT -i ppp0 -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit 
> --limit 1/s -j ACCEPT
> iptables -A INPUT -i ppp0 -p icmp --icmp-type echo-request -m limit --limit 
> 1/s -j ACCEPT
> 
> $IPTABLES -A INPUT -i ppp0 -p tcp -d 0/0 --dport 0:1023 -j DROP
> 
> $IPTABLES -A INPUT -i ppp0 -p tcp -d 0/0 --dport 20 -j ACCEPT
> $IPTABLES -A INPUT -i ppp0 -p udp -d 0/0 --dport 20 -j ACCEPT
> $IPTABLES -A INPUT -i ppp0 -p tcp -d 0/0 --dport 21 -j ACCEPT
> $IPTABLES -A INPUT -i ppp0 -p udp -d 0/0 --dport 21 -j ACCEPT
> $IPTABLES -A INPUT -i ppp0 -p tcp -d 0/0 --dport ssh -j ACCEPT
> $IPTABLES -A INPUT -i ppp0 -p udp -d 0/0 --dport ssh -j ACCEPT
> $IPTABLES -A INPUT -i ppp0 -p tcp -d 0/0 --dport smtp -j ACCEPT
> $IPTABLES -A INPUT -i ppp0 -p tcp -d 0/0 --dport domain -j ACCEPT
> $IPTABLES -A INPUT -i ppp0 -p udp -d 0/0 --dport domain -j ACCEPT
> $IPTABLES -A INPUT -i ppp0 -p tcp -d 0/0 --dport 80 -j ACCEPT
> $IPTABLES -A INPUT -i ppp0 -p udp -d 0/0 --dport 80 -j ACCEPT
> $IPTABLES -A INPUT -i ppp0 -p tcp -d 0/0 --dport pop3 -j ACCEPT
> $IPTABLES -A INPUT -i ppp0 -p udp -d 0/0 --dport pop3 -j ACCEPT
> $IPTABLES -A INPUT -i ppp0 -p tcp -d 0/0 --dport auth -j ACCEPT
> $IPTABLES -A INPUT -i ppp0 -p tcp -d 0/0 --dport https -j ACCEPT
> $IPTABLES -A INPUT -i ppp0 -p udp -d 0/0 --dport https -j ACCEPT
> $IPTABLES -A INPUT -i ppp0 -p tcp -d 0/0 --dport smtps -j ACCEPT
> $IPTABLES -A INPUT -i ppp0 -p tcp -d 0/0 --dport ftps-data -j ACCEPT
> $IPTABLES -A INPUT -i ppp0 -p tcp -d 0/0 --dport ftps -j ACCEPT
> $IPTABLES -A INPUT -i ppp0 -p tcp -d 0/0 --dport mysql -j ACCEPT
> $IPTABLES -A INPUT -i ppp0 -p udp -d 0/0 --dport mysql -j ACCEPT
> 
> Firewall ne dela tudi ce dam -d IP/MASK. Kje sem naredil napako? Jaz je ne 
> vidim:)
> 
> 2.)Malo off-topic ampak vseeno. Delam seminarsko iz http protokola pa me 
> zanima, ce ima kdo kaksen naslov kjer bi dobil cisto osnovne informacije. 
> RFCji so prevec podrobni. Malo sem ze iskal po internetu, ampak povsod so 
> kaksni RFCji ali pa pise samo kaj je http(protokol za serviranje takih in 
> takih datok,na kratko v 10 vrsticah, kar je pa premalo). Se bolj vesev bi bil 
> ce bi bila dokumentacija v sloven¹èini.
> 
> LeVaK
> 
> 


-- 
farewell
--
lp tk
-------------------------------------------
E-mail: kiri at sobotainfo.com | kiri at siol.net
www: http://kiri.linux-dude.com
IRCNET: Kiri_ (#ms, #sip, #lugos...)
-------------------------------------------
Visit Sobota Info Page at: http://www.sobotainfo.com
Ker zivljenje NI keks!