<[EMAIL PROTECTED]> @ Sun, 16 Apr 2000 - 22:07 >[ LUGOS ] Firewall...
> kiblin shell potrebujem ssh, pa se mi vrze na 1023. :)
ssh -P
--
> All the standard disclaimers apply. <
Join Slovenia RC5/DES/CSC team:
http://stats.distributed.net/rc5-64/tmsummary
brezveze dat REJECT sam se zavracat jih pol more.
DENY jih pac mirno pozre lih tak bo pa logiral ce bo mel -l
On Mon, 17 Apr 2000, [iso-8859-2] Primo¾ Hrvatin wrote:
>
>
> Andraz Hvalica wrote:
> >
> > Pozarni zid ima eno napako - predober je. Tako dober je, da se sam ne morem
> > ven. :)
>
Andraz Hvalica wrote:
> Zdaj pa firewall del:
> /sbin/ipchains -P input DENY
> /sbin/ipchains -A input -s 192.168.1.0/255.255.255.0 -d 192.168.1.0/24 -j ACCEPT
> /sbin/ipchains -A input -s 0.0.0.0/0 -d 0.0.0.0/0 21 -p tcp -i ppp0 -j ACCEPT
> /sbin/ipchains -A input -s 0.0.0.0/0 -d 0.0.0.0/0 22 -
Andraz Hvalica wrote:
> /sbin/ipchains -A input -s 0.0.0.0/0 -d 0.0.0.0/0 -p udp -i ppp0 -j ACCEPT
> kiblin shell potrebujem ssh, pa se mi vrze na 1023. :) Zadnja vrstica naj bi
> omogocila DNS, sodec po tem, da mi nslookup deluje, to tudi omogoci.
>
Hm, zadnja vrstica omogoci v bistvu ves UDP
Andraz Hvalica wrote:
>
> Pozarni zid ima eno napako - predober je. Tako dober je, da se sam ne morem
> ven. :)
>
Najboljse, da dodas na koncu se vrstico:
/sbin/ipchains -A input -l -j REJECT
da ti logira tiste paketke, ki ne pridejo skozi, potem bos lahko lazje
dolocil manjkajoca pravila za
hy;
hmmm jest mam tud nekak tko...ce hoces mojo skripto ti jo lahko sendam...
posl mi mail pa tyi bo poslov..
cau
dodo
On Sun, Apr 16, 2000 at 10:07:36PM +0200, Andraz Hvalica wrote:
> Se pozarni zid mi dela probleme ... (ja, sem bral HOWTOje, ja :)
>
> Imam dva racunalnika, na temle, ki je h
Hja...ya ven je vse odprto... samo problem je ker more tvoja masina tudi
dobit odgovor...in dobi ga na en port ne probaj y tistim iy
prejsnjega maila ki sem ga poslal :)
lp, MadDave
--
|Unix is like a wigwam -- no Gates,
Howdy !!!
dodaj se na konec:
ipchains -A input -s 0.0.0.0/0 -d 0.0.0.0/0 -i ppp0 -y -p TCP -j ACCEPT
lp, MadDave
--
|Unix is like a wigwam -- no Gates, no Windows, and an Apache inside.|
---
Ce ne delas velik z firewallom, nimas iskusen .
pejt na http://firewall.langistix.com/
tam mas ze pripravljene skripte sam zazenes jo (kako vrstico popravis sej
ti pise vse v README)
To ti jaz priporocam.
On Sun, 16 Apr 2000, Andraz Hvalica wrote:
> Se pozarni zid mi dela probleme ... (ja,
Se pozarni zid mi dela probleme ... (ja, sem bral HOWTOje, ja :)
Imam dva racunalnika, na temle, ki je hkrati gateway za drugega, je tudi
pozarni zid. IPja sta 192.168.1.1 in 192.168.1.2, na 192.168.1.1 pa se
priklopim na net, dialup (torej ppp0).
Pozarni zid ima eno napako - predober je. Tako d
10 matches
Mail list logo