mam problem s firewallem ( IPTABLES )

potrebuji radu jak udelat tohle.
Kvuli zavirovanym PC se mi automaticky odpojuje pripojka do netu. Potreboval bych to asi vyresit tak ze bych vsem z lokalni site zahazoval veskere odchozi packety z routeru a povolil jim pouze HTTP, postu a ICQ. nevi nekdo jak na to ???? ja uz opravdu jsem mimo.

Vim ze by to melo byt asi nejak takhle:
1.zakazu veskere odchozi packety
2.vytvorim pravidla pro povolenou komunikaci.

Prosim nakopnete me jak by to melo vypadat. uz si s tim fakt nevim rady. jsem zacatecnik. Diky za pomoc

Na rootu vysel serial STAVIME FIREWALL http://www.root.cz/clanek/980
jsou tam navic i odkazy na par clanku na undergroundu. Zacal bych asi tim. Navic se tam da najit i vzorovy komentovany skript na firewall - doporucuju.

12.10.2004 16:14 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: mam problem s firewallem ( IPTABLES )

dival jsem se na ten odkaz ale tam neni presne to co bych chtel. je mi jasne ze prikazem

iptables -P FORWARD DROP

zakazu veskerou routovatelnou komunikaci, lae po treboval bych ted v ni povolit pouze napriklad komunikaci na portu 80. Muzete mi prosim napsat jak by to pravidlo melo vypadat ????

12.10.2004 17:06 Evka | skóre: 13 | Ostrava
Rozbalit Rozbalit vše Re: mam problem s firewallem ( IPTABLES )

Kdyz to chces naservirovat tak
iptables -I FORWARD -p tcp --dport ! 80 -j DROP

Use windowsXP or better!! I use Kubuntu.

13.10.2004 10:13 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: mam problem s firewallem ( IPTABLES )

tohle jsem vyzkousel a nejak to nefungovalo. uz jsem to udelal pres prerouting a jede to jak ma. jsem z toho jelen, ale nevim proc to pres ten FORWARD neslo

Dotaz: mam problem s firewallem ( IPTABLES )

Odpovědi