On Thursday 09 March 2006 18:32, Georgi Alexandrov wrote:
> Здравей,
>
> аз лично накрая виждам това:
> "
> $IPT -P INPUT DROP
> $IPT -P OUTPUT DROP
> $IPT -P FORWARD DROP
> FW END ="
Да, съжалявам, пропуснал съм го.
--
Linux-BG.org
--
System Administrator
--
tel: +359 2 976 1
Nikola Antonov wrote:
> Принципно аз не съм фен на подобни решения. За мен е винаги много съмнителен
> от гледна точка на функционалност и оптимизация firewall, който още от самото
> начало не задава политика по подразбиране DROP на всички вериги.
Дали е в началото или края май няма значение ;-)
Nikola Antonov wrote:
> On Thursday 09 March 2006 02:19, Vladimir Vitkov wrote:
> Здравей,
>
> Ето как изглеждат поне на пръв поглед нещата, след като се изчисти всичко,
> което може да те разсейва:
>
> 1. Политика по подразбиране за INPUT веригата - ACCEPT.
>
>
>># Set Policies
>>
>>$IPT -P I
On Thursday 09 March 2006 09:42, Nikola Antonov wrote:
Направи ми впечатление, че в променливата $PORT си посочил конкретни портове
за пропускане, но не видях някъде да имаш "-j DROP" за всичко останало. Защо
не промениш долното правило да прилага действие DROP вместо RETURN?
> > $IPT -A tcp_i
On Thursday 09 March 2006 02:19, Vladimir Vitkov wrote:
Здравей,
Ето как изглеждат поне на пръв поглед нещата, след като се изчисти всичко,
което може да те разсейва:
1. Политика по подразбиране за INPUT веригата - ACCEPT.
> # Set Policies
>
> $IPT -P INPUT ACCEPT
2. За входящи връзки по tcp и
Здрасти,
Първо - изпол.зването на разни такива скриптове за изи конфигуриране на
защитна стена е много съмнително какво дава като резултат, още повече
ако не си съвсем наясно какво прави този скрипт.
Не мога сега да го проследя, а не искам да го изпълнявам за да видя
какво точно прави.
Така ч
On Thursday 09 March 2006 02:19, Vladimir Vitkov wrote:
> # populating invalid/broken/shit
> $IPT -A bad_packets -p ALL -i $INET_IFACE -s $LOCAL_NET -j DROP
> $IPT -A bad_packets -p ALL -m state --state INVALID -j DROP
> $IPT -A bad_packets -p tcp -j bad_tcp_packets
> $IPT -A bad_packets -p ALL -j
Здрасти банда (no offence pls),
имам следния сетъп
net -> pppoe (ppp0) -> linux (forwarding/masq/snat/dnat) -> eth0 -> clients
(ludnica)
1) Това е локална мрежа
2) това е студентско изпълнение
3) само познати сме тези които делим конекцията
По мое скромно мнение машината би трябвало да е затвор
