Nikola Antonov wrote: > On Thursday 09 March 2006 02:19, Vladimir Vitkov wrote: > Здравей, > > Ето как изглеждат поне на пръв поглед нещата, след като се изчисти всичко, > което може да те разсейва: > > 1. Политика по подразбиране за INPUT веригата - ACCEPT. > > >># Set Policies >> >>$IPT -P INPUT ACCEPT > > > 2. За входящи връзки по tcp и udp създаваш нови вериги, съответно tcp_inbound > и udp_inbound. > > >>$IPT -N udp_inbound >>$IPT -N tcp_inbound > > > 3. В тези вериги се случва следното: всички връзки без оглед на статус, порт, > т.н. се пропускат. > > >># incoming udp services >>for PORT in $EXTERN_PORTS ; do >> $IPT -A udp_inbound -p UDP -s 0/0 --dport $PORT -j ACCEPT >>done >>$IPT -A udp_inbound -p UDP -j RETURN >> >>$IPT -A udp_outbound -p UDP -s 0/0 -j ACCEPT >> >># incoming tcp services >>for PORT in $EXTERN_PORTS ; do >> $IPT -A tcp_inbound -p TCP -s 0/0 --destination-port $PORT -j >>ACCEPT done >>$IPT -A tcp_inbound -p TCP -j RETURN > > > 4. Всички входящи връзки без оглед на статус и порт влизат във веригите > tcp_inbound и udp_inbound, където се случва онова от точка 3. > > >>$IPT -A INPUT -p TCP -i $INET_IFACE -j tcp_inbound >>$IPT -A INPUT -p UDP -i $INET_IFACE -j udp_inbound > > > Кажете, ако пропускам нещо, но този firewall не е направен, за да спира, а да > пропуска. >
Здравей, аз лично накрая виждам това: " $IPT -P INPUT DROP $IPT -P OUTPUT DROP $IPT -P FORWARD DROP ======== FW END =========" -- regards, Georgi Alexandrov Key Server = http://pgp.mit.edu/ :: KeyID = 37B4B3EE Key Fingerprint = E429 BF93 FA67 44E9 B7D4 F89E F990 01C1 37B4 B3EE
signature.asc
Description: OpenPGP digital signature