Van egy, az alábbiak szerint beállított iptables: iptables -F iptables -X iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP
# Valamennyi helyi forgalom engedélyezése: iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT # Kizárólag az általunk kezdeményezett forgalom engedélyezett: iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # # OUTPUT lanc # iptables -A OUTPUT -p udp --dport 53 -j ACCEPT # DNS iptables -A OUTPUT -p tcp --dport 80 -m state --state NEW -j ACCEPT # HTTP iptables -A OUTPUT -p tcp --dport 443 -m state --state NEW -j ACCEPT # HTTPS iptables -A OUTPUT -p tcp --dport 1863 -m state --state NEW -j ACCEPT # IRC kapcsolatok engedélyezése iptables -A OUTPUT -p tcp --dport 6667 -m state --state NEW -j ACCEPT # MSN iptables -A OUTPUT -p tcp --dport 25 -m state --state NEW -j ACCEPT # Levelezés (SMTP) iptables -A OUTPUT -p tcp --dport 465 -m state --state NEW -j ACCEPT # Levelezés (SMTPS) iptables -A OUTPUT -p tcp --dport 143 -m state --state NEW -j ACCEPT # Levelezés (IMAP) iptables -A OUTPUT -p tcp --dport 993 -m state --state NEW -j ACCEPT # Levelezés (IMAPS) iptables -A OUTPUT -p tcp --dport 110 -m state --state NEW -j ACCEPT # Levelezés (POP3) iptables -A OUTPUT -p tcp --dport 995 -m state --state NEW -j ACCEPT # Levelezés (POP3S) iptables -A OUTPUT -p tcp --dport 20 -m state --state NEW -j ACCEPT # FTP-ADAT iptables -A OUTPUT -p tcp --dport 21 -m state --state NEW -j ACCEPT # FTP # A feleslegesen naplózandó kapcsolatokat eldobjuk: iptables -A INPUT -p tcp -m multiport --dport 135,137,139,445,1026,1027,5900,6881 -j DROP iptables -A INPUT -p udp -m multiport --dport 135,137,139,445,1026,1027,5900 -j DROP # Ami a fentiekre nem illeszkedett, azt naplózzuk és eldobjuk: iptables -A OUTPUT -j LOG --log-prefix "OUTPUT_DROP: " iptables -A OUTPUT -j DROP # # INPUT lanc # iptables -A INPUT -j LOG --log-prefix "INPUT_DROP: " iptables -A INPUT -j DROP Ezzel kapcsolatban 2 kérdésem lenne: 1. Van-e benne valami olyan, ami a nálamnál hozzáértőbbeknek szúrja a szemét...? 2. a syslogban tömegével vannak ilyen sorok: debian kernel: [ 3103.055139] INPUT_DROP: IN=eth0 OUT= MAC=00:0d:61:4b:ad:77:00:17:10:01:67:35:08:00 SRC=120.92.243.7 DST=85.66.119.134 LEN=126 TOS=0x00 PREC=0x00 TTL=106 ID=26547 PROTO=UDP SPT=16881 DPT=29777 LEN=106 Meg tudná valaki mondani, hogy melyik program használja ezt a portot...? A segítséget/észrevételeket előre is köszönöm! Üdv, kjt _________________________________________________ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux