Forum Debian Users Gang

zyga · 2006-10-08 00:18:38

hej

mam prośbe czy mógłby mi ktoś wkleić swoj (ewentyalnie przerobiony) skrypt iptables, chodzi mi o zrobienie firewall;a a szczerze nie wiem jak sie do tego zabrać jak to blokwać itp. Chodzi mi tutaj też o politykę budowania takiego skryptu. Z góry bardzo dziękuje ;)

Lorenzo · 2006-10-08 10:54:38

Jeżeli to nie jest na serwerze z dużą ilością trafień to wystarczy zwykły skrypt a'la te z /etc/init.d/
Ja uzywam takich na [url=http://fatcat.ftj.agh.edu.pl/~przyboro/other/iptables]desktopach[/url] i [url=http://fatcat.ftj.agh.edu.pl/~przyboro/other/iptables2]routerze[/url]

Możesz jeszcze oblukac żłobek dla administratorów. Tam jest ciekawy skrypt z instrukcją tworzenia ;-).

zyga · 2006-10-08 13:11:52

wielkie dzieki
pozdrawiam

GuruPL · 2006-10-09 01:40:06

albo jak chcesz isc na latwizne to uzyj jakiegos generatora iptables

cya

marcusdavidus · 2006-10-09 20:27:41

no sorki ze sie odezwe ale co znacz isc na atwizne ?? jak komus sie nie chce pisac poproastu uzywa generatora jest to tak samo dobre jak pisanie wlasnorecznie .. to tak jak bys mowil ze dobry web master pisze strony w notepadzie lol :P

ja osobiscie uzywam kmyfirewall ale ostatnio przelazlem na firestartera poniewaz daje mi ladny raficzny interface i widze czy mam hity non stop z jakiegos zrodla bez grzebania w syslogu i jak mam to delikwenta odrazu bloka daje na ip i tyle .. szczerze mowiac zreszta wole wiedziec czy "cos dziala' czy nie a normalne dzialanie iptables jest irytujace bo takie ukryte :P geniuszem nie jestem ale ladnie konfiga firesartera zrobilem porty mam pozamykane pakiety dropowane pingi zabronione itp z mojego kompa wychodza tylko porty ktore ustawilem a polaczen do mnie wogole nie przyjmuje no moze tylko jak wychodze gdzies a wiem ze mi bedzie potreba pozwalem na ssh :p i czym wlasnorecznie pisany skrypt jest lepszy od takiego firestarterowego jeli robi to co ma robic .. ??

Nicram · 2006-10-10 12:02:11

tu masz podstawy: [url]http://debian.one.pl/index.php?url=4[/url]
a tu masz dosyć ładne FAQ [url]http://dug.net.pl/texty/Iptables_by_Atom_Zero.pdf[/url]

Zgodze się ze Szczur[R] - jeśli czegoś nie zrobisz sam od początku, to w przypaku jakich komplikacj będziesz wiedział jak szybko temu zapobiec.

zlyZwierz · 2006-10-10 12:04:49

Szczur , windowsowy chakerze , wyluzuj nieco ..

Generatory się przydają , przynajmniej na poczatek , pomagają okiełznac składnię , pozwalają unikać literówek , to dobra rzecz :)

Jak ktoś potrzebuje na kompie w domu czegoś więcej niż output z generatora to jest chyba jakimś paranoikiem ... albo nie ma pojęcia :)

BiExi · 2006-10-11 19:25:34

[color=red][b]Szczur[R] zacznij zachowywac sie normalnie nie wyymondzac bo bede kasowac twoje posty[/b][/color]

BiExi · 2006-10-11 22:01:53

[color=red][b]No i doigrales sie twoje posty ida do kasacji....[/b]
[/color]

Szczur[R] · 2006-10-11 22:12:13

trudno.... jak uwarzasz - ja sie czuje wobec wszystkich w porzadku

pozdr

zyga · 2006-10-11 22:50:03

Debian niech nie dzieli nas a łączy ;)

przecież to tylko iptables ;)

Time (s)	Query
0.00014	SET CHARSET latin2
0.00007	SET NAMES latin2
0.00185	SELECT u., g., o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='52.15.113.71' WHERE u.id=1
0.00101	REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '52.15.113.71', 1738442168)
0.00067	SELECT * FROM punbb_online WHERE logged<1738441868
0.00138	DELETE FROM punbb_online WHERE ident='3.142.98.191'
0.00084	DELETE FROM punbb_online WHERE ident='34.206.212.24'
0.00091	SELECT topic_id FROM punbb_posts WHERE id=42185
0.00129	SELECT id FROM punbb_posts WHERE topic_id=5451 ORDER BY posted
0.00072	SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=5451 AND t.moved_to IS NULL
0.00007	SELECT search_for, replace_with FROM punbb_censoring
0.00086	SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=5451 ORDER BY p.id LIMIT 0,25
0.00087	UPDATE punbb_topics SET num_views=num_views+1 WHERE id=5451
Total query time: 0.01068 s

Forum Debian Users Gang

Ogłoszenie

#1 2006-10-08 00:18:38

zyga - Użytkownik

iptables

#2 2006-10-08 10:54:38

Lorenzo - Moderator

Re: iptables

#3 2006-10-08 13:11:52

zyga - Użytkownik

Re: iptables

#4 2006-10-09 01:40:06

GuruPL - Członek DUG

Re: iptables

#5 2006-10-09 20:27:41

marcusdavidus - Członek DUG

Re: iptables

#6 2006-10-10 12:02:11

Nicram - Użytkownik

Re: iptables

#7 2006-10-10 12:04:49

zlyZwierz - Moderator

Re: iptables

#8 2006-10-11 19:25:34

BiExi - matka przelozona

Re: iptables

#9 2006-10-11 22:01:53

BiExi - matka przelozona

Re: iptables

#10 2006-10-11 22:12:13

Szczur[R] - Użytkownik

Re: iptables

#11 2006-10-11 22:50:03

zyga - Użytkownik

Re: iptables

Stopka forum

Informacje debugowania