Re: IPTABLES

To: debian-user-polish@lists.debian.org
Cc: Maciej Paszta <paszczi@go2.pl>
Subject: Re: IPTABLES
From: Ruf10 <ruf10@op.pl>
Date: Fri, 27 Dec 2002 15:22:55 +0100
Message-id: <[🔎] 20021227152255.528d9453.ruf10@op.pl>
In-reply-to: <20021227150110.4960562b.paszczi@go2.pl>
References: <[🔎] 20021227142016.1bd81b6a.paszczi@go2.pl> <[🔎] 20021227145535.5255455d.ruf10@op.pl> <20021227150110.4960562b.paszczi@go2.pl>

on Fri, 27 Dec 2002 15:01:10 +0100 Maciej Paszta <paszczi@go2.pl> wrote:

> Nie to jest komp mojego kumpla, to co napisalem bylo troche niescisle. Nie moge sie polaczyc jak daje zeby blokowalo hosty, ake i tak moj kumpel moze sie laczyc. Znacie moze jakies podreczniki do iptables.
tak:
man iptables

ja robie tak

-najpierw wpuszczam wszystkie pakiety z ip (ew MAC) mojego kompa
iptables -A INPUT -s mój_IP -j ACCEPT
v
iptables -A INPUT -m mac --mac mój_MAC -j ACCEPT 

-potem robisz co chcesz np:(fragment wyjścia z iptables-save)

-A tcp-in -p tcp -m tcp --dport 20 -j ACCEPT 
-A tcp-in -p tcp -m tcp --dport 139 -j ACCEPT 
-A tcp-in -p tcp -m tcp --dport 80 -j ACCEPT 
-A tcp-in -p tcp -m tcp --dport 21 -j ACCEPT 

-to samo z udp i możesz dać
iptables -P INPUT REJECT

rezultat:
sam masz wszędzie dostęp a pozostali tylko do portów, które otworzyłeś


***************r-e-k-l-a-m-a**************

Masz dość płacenia prowizji bankowi ?
mBank - załóż konto
http://epieniadze.onet.pl/mbank

Reply to:

References:
- IPTABLES
  - From: Maciej Paszta <paszczi@go2.pl>
- Re: IPTABLES
  - From: Ruf10 <ruf10@op.pl>

Prev by Date: Re: IPTABLES
Next by Date: swap partycja + migracja systemu
Previous by thread: Re: IPTABLES
Next by thread: gpc - cannot execute binary file
Index(es):
- Date
- Thread