firewall sunexeias
Giorgos Keramidas
keramida at ceid.upatras.gr
Thu Nov 17 19:47:57 EET 2005
On 2005-11-17 16:35, Michael Iatrou <iatrou at serverhive.com> wrote:
>When the date was Wednesday 16 November 2005 20:16, Giorgos Keramidas wrote:
>> Opote to teliko ruleset, me liga sxolia gia na mhn ksexaseis
>> argotera giati yparxei to kathe ti ekei mesa, einai:
>>
>>[...]
>> iptables -A INPUT -s 127.0.0.1/32 -d 127.0.0.1/32 -j ACCEPT
>
> Μερικές μικρές αλλαγές...
>
> [...]
> # Pi8ana interfaces
> IFACES="eth0 eth1"
>
> [...]
> # Gia osa paketa "pisteuoun" oti katagontai apo to loopback
> for IFACE in $IFACES; do
> iptables -A INPUT -i $IFACE -d 127.0.0.1 -j DROP
> done
Στο pf στο FreeBSD εγώ χρησιμοποιώ κάτι σαν αυτό:
block in all
pass in on lo0 from 127.0.0.1/32 to 127.0.0.1/32
οπότε μόνο στο lo0 και μόνο από ένα συγκεκριμένο IP περνάνε πακέτα έτσι
απλά σαν 'localhost'.
Έχει νόημα να δέχεται κανείς πακέτα από το eth0 που 'φαίνονται' να
έρχονται από 127.0.0.1; Αν ναι, γιατί;
More information about the Linux-greek-users
mailing list