Apories firewall

Alex Chontzopoulos ac at it-cell.com
Fri Sep 2 13:27:55 EEST 2005


Συγνώμη αλλα νόμιζα ότι έχεις iptables και όχι ipchains. Σε αυτή την περίπτωση δεν μπορώ να σε βοηθήσω (δεν είμαι σίγουρος ότι είναι statefull τα ipchains)..

Θα σου πρότεινα πάντως όπως και αν έχει να εγκαταστήσεις το Webmin (αν δεν το έχεις ίδη) και να το χρησιμοποιήσεις για να στήσεις σωστά το fw..

Δεν κάνεις και μια αναβάθμιση σε iptables .. ???


-----Original Message-----
From: linux-greek-users-bounces at lists.hellug.gr [mailto:linux-greek-users-bounces at lists.hellug.gr] On Behalf Of Antonios Christofides
Sent: Friday, September 02, 2005 12:01 PM
To: linux-greek-users at lists.hellug.gr
Subject: Re: Apories firewall

Alex Chontzopoulos wrote:
> Δεν είναι ακριβώς έτσι.. Αυτό που χρειάζεσαι ονομάζετε Statefull Filtering.
> 
> -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

OK, δεν έχω παράμετρο state (τουλάχιστον σύμφωνα με το man ipchains),
έχω όμως την παρόμοια παράμετρο --syn, και όντως έτσι οι κανόνες
απλοποιούνται πολύ και γίνονται

:input DENY
:forward ACCEPT
:output ACCEPT
-A input -s 127.0.0.0/8        -j ACCEPT
-A input -p icmp               -j ACCEPT
-A input -p udp                -j ACCEPT
-A input -p tcp --dport ssh    -j ACCEPT
-A input -p tcp ! --syn        -j ACCEPT

Δε μου λέτε και κάτι άλλο: αν έχω ftp server πρέπει (αφού εξαντλήσω
κάθε εναλλακτική κατάργησής του) να ανοίξω ολόκληρο το local port
range ε;

Βλέπω επίσης το manual να λέει κάτι για fragmented packets. Μήπως
πρέπει να επιτρέψω τα επιπλέον κομμάτια τους;
-A input -p tcp -f        -j ACCEPT
 
-- 
Antonios Christofides
+30-2661020814


-- 
linux-greek-users mailing list -- http://lists.hellug.gr






More information about the Linux-greek-users mailing list