hledám vzor firewallu na ADSL

Zdar lidičky, furt se mi nějak nedaří nastavit na RH 7.1 IPTABLES. Jakmile napíšu nějakej skriptík, nebo si ho od někud zkopíruju, spustím ho a vono ejhle, net nejede ani dovnitř, ani ven :o( Mam na ADSL statickou IP adresu, ale furt mi není nějak jasný jak se vyrovnat s tím rozhraním ppp0, přes který to komunikuje. Za každou radu či vzorový skriptík vám budu mooc vděčnej. Díkec Radim.

Ahoj, nepíšeš jak to chceš zabezpečit. Jako základ bych použil následující policy a jediné pravidlo:

iptables -P FORWARD DROP
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

A hotovo. Tohle ti umožní navázat libovolná spojení do netu, ale všechna spojení z netu jsou zakázána. Pokud chceš povolit něco víc nebo máš ještě LAN, není problém příslušná pravidla přidat - napiš co potřebuješ. Pavel

3.7.2003 09:51 korys
Rozbalit Rozbalit vše hledám vzor firewallu na ADSL

Napred zkus vsechno povolit a jestli to pojede tak to postupne omezuj, ale ve finalni verzi rozhodne mej: iptables -P INPUT DROP iptables -P FORWARD DROP

10.7.2003 14:38 Radim Grünwald | skóre: 2
Rozbalit Rozbalit vše hledám vzor firewallu na ADSL

Jo díky za vzor, vyzkouším a uvidím, jinak ta síť je naprosto malušenkatá, linux jede jako router a přes další 2 síťovky su tam píchlej já a ještě jeden dobrodruh :o) Tzn že vpodstatě co jde ven do netu mě nezajímá, ale nechcu nikoho vidět z venku u sebe. Tak takhle bych si představoval tu bezepčnost :o) Pokud doplníš informace, budu rád. Dík Radim.

Dotaz: hledám vzor firewallu na ADSL

Odpovědi