Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2005-07-21 15:05:34
korbol - 
Członek DUG
- korbol
- Członek DUG
- Zarejestrowany: 2005-04-29
Poczatek pliku z regulami iptables?
Witam.
Zachcailo mi sie nareszcie firewalla na debianie i teraz tak jesli mozecie to sprawdzcie czy dobrze rozumuje i ewentualnie mnie porawcie:
Musze zapodac w /etc/init.d plik o jakiejs nazwie przykladowo firewall i zapodac chmod +x na ten plik(i tu pytanie po stworzeniu pliku "touch firewall" aby cos do niego dopisać musze go na koncu zapisac w jakims formacie>>>w jakim?)Potema update-rc.d firewall defaults 20 no i teraz jak ma wyglądać początek tego pliku?Jaką regułą zablokowac wszelki ruch w lokalnej sieci i z netem a potem to juz bede sobie kombinowal aby potrzebe rzeczy poodblokowywać.
Jeszzce takie pytanie: jezeli zablokuje wszystko to takrze kilienta dhcp i w zwiazku z tym nie zostanie mi przydzielony ip przez serwer dhcp?
Pozdrawiam
Offline
#2 2005-07-21 17:09:03
kamikaze - Administrator
- kamikaze
- Administrator
- Zarejestrowany: 2004-04-16
Re: Poczatek pliku z regulami iptables?
(i tu pytanie po stworzeniu pliku "touch firewall" aby cos do niego dopisać musze go na koncu zapisac w jakims formacie>>>w jakim?)
[/quote]
Tekstowym?
Potema update-rc.d firewall defaults 20 no i teraz jak ma wyglądać początek tego pliku?Jaką regułą zablokowac wszelki ruch w lokalnej sieci i z netem a potem to juz bede sobie kombinowal aby potrzebe rzeczy poodblokowywać.
[/quote]
google.com bo po co się powtarzać
Jeszzce takie pytanie: jezeli zablokuje wszystko to takrze kilienta dhcp i w zwiazku z tym nie zostanie mi przydzielony ip przez serwer dhcp?[/quote]
Czyż to nie piękne? :)Offline
#3 2005-07-21 19:43:03
BiExi - matka przelozona
Re: Poczatek pliku z regulami iptables?
mniejwiecej masz opis tutaj
http://dug.net.pl/texty/masq.php
ustaw sobie polityke tak
Kod:
iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT
dyrektywa DROP mowi nam ze wszystko jest odrzucane
[url=http://dug.net.pl][b]DUG[/b][/url]
Offline
#4 2005-07-22 14:05:25
korbol - Członek DUG
- korbol
- Członek DUG
- Zarejestrowany: 2005-04-29
Re: Poczatek pliku z regulami iptables?
Dziex wam.
Biexi ale to mam zpoczątku wywalić?:
# wlaczenie w kernel'u forwardowania
echo 1 > /proc/sys/net/ipv4/ip_forward
# czyszczenie starych regul
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F[/quote]
Po co tak wogole zapodaje sie czyszczenie reguł?Bo nie łapie:)P oc przy udostepnianiu neta piszemy reguły a potem po restercie je czyścimy?Czy o cos innego chodzi?
Pozdrawiam
Offline
#5 2005-07-22 15:56:48
kamikaze - Administrator
- kamikaze
- Administrator
- Zarejestrowany: 2004-04-16
Re: Poczatek pliku z regulami iptables?
Czyścisz reguły, żeby przed dodaniem nowych mieć pewność że dzialają te nowe a nie nowe i jakieś być może ustawione wcześniej To chyba logiczne co? Weź poczytaj pierwszy lepszy przewodnik, howto czy cokolwiek czego jest masa na google i nawet po polsku zanim zaczniesz zadawać pytania.
Offline
#6 2005-07-22 16:14:23
korbol - Członek DUG
- korbol
- Członek DUG
- Zarejestrowany: 2005-04-29
Re: Poczatek pliku z regulami iptables?
Dziex
Czytalem rozne artykuły lecz tego jest tak duzo ze wymiekama a o tym czyszczeniu to nie moglem zjazyc ale juz zjazylem:)
Zeby zamknąc temat to powiedzcie jeszce tylko czy w obez tego mam pozostawic to:
# czyszczenie starych regul
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F[/quote]
a to:# wlaczenie w kernel'u forwardowania
echo 1 > /proc/sys/net/ipv4/ip_forward [/quote]
jest do udostepniania połaczenia i moge wywalic bo ja netu nie udostepniam.
z góry dziex .
PozdrawiamOffline
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00011 | SET CHARSET latin2 |
| 0.00004 | SET NAMES latin2 |
| 0.00157 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.116.63.107' WHERE u.id=1 |
| 0.00109 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.116.63.107', 1738278535) |
| 0.00063 | SELECT * FROM punbb_online WHERE logged<1738278235 |
| 0.00054 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=1144 AND t.moved_to IS NULL |
| 0.00006 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00088 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=1144 ORDER BY p.id LIMIT 0,25 |
| 0.00076 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=1144 |
| Total query time: 0.00568 s | |