Portál AbcLinuxu, 13. května 2025 20:58

Dotaz: iptables zakazani vsech prichozich spojeni

10.4.2007 07:50 pavel
iptables zakazani vsech prichozich spojeni
Přečteno: 101×
Odpovědět | Admin
Potrebuji nastavi, aby mi PC odmitalo vsechna prichozi spojeni na sitovce eth0, pokud zadam implicitni politiku 
iptables -P INPUT DROP
Tak uz neprijde vubec nic o co si pozadam. Potrebuji zakazat jenom spojeni navazovana z venku (ssh, http, ftp, ...) Da se to nejak vse naraz zariznout?

Dik moc.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

10.4.2007 08:21 marbu | skóre: 31 | blog: hromada | Brno
Rozbalit Rozbalit vše Re: iptables zakazani vsech prichozich spojeni
Odpovědět | | Sbalit | Link | Blokovat | Admin
ze by stavovy firewall? iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
vic treba tady:iptables: Match extensions
There is no point in being so cool in a cold world.
10.4.2007 08:41 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: iptables zakazani vsech prichozich spojeni
Odpovědět | | Sbalit | Link | Blokovat | Admin
iptables -I INPUT -i eth0 -syn -j DROP

Zakáže všetky požiadavky na vytvorenie nového spojenia prichádzajúce na eth0. Ale je pravdepodobné, že keď zistíč čo to v praxi znamená, budeš chcieť aj match na ESTABLISHED,RELATED. Dobrým spôsobom ako sa dozvedieť viac je -j LOG a sledovať, čo sa píše do logu.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.