On 15:50, Tue 26.07.05, Serkan Kenar wrote: > Uğur Büyükdemirci wrote: > > > Ağımızda kullandığımız yaklaşık 25 TCP portu ve 5 adet UDP portu > > bulunuyor. Hem p2p leri ve hem de diğer kalan portları kapatmaya > > uğraşıyoruz. Kullanmadığımız port sayısı çok olduğundan hepsini teker > > teker yazmamnızın dışında bir çözüm bulunuyor mu? Örnek vererek > > Bir firewall kurarken once herseyi kapatmak, sonra ihtiyac duyulanlari > kapatarak hareket etmek gerekir. O nedenle tek tek kapatmayla > ugrasmayin. Iptables'da her zincirin varsayilan bir politikasi vardir. > Onu kullanarak tum portlari bir seferde kapatabilirsiniz. Sonra > kullanmak istediklerinizi tek tek acarsiniz. > > iptables -P INPUT DROP > iptables -A INPUT -p tcp --dport 80 -j ACCEPT > iptables -A INPUT -p tcp --dport 25 -j ACCEPT > iptables -A INPUT -p tcp --dport 110 -j ACCEPT > > gibi..
Ben de firehol paketini tavsiye ederdim. Cok anlasilir ve esnek ayar dosyasi var. Tamamen bash ile yazilmis, bu yuzden fazla bagimli paket istemiyor. -- Best regards, Rail Aliev