firewall i problemy

To: "debian-user-polish@lists.debian.org" <debian-user-polish@lists.debian.org>
Subject: firewall i problemy
From: Grzegorz K <calebr@poczta.onet.pl>
Date: Fri, 25 Jul 2003 20:27:37 +0200
Message-id: <[🔎] oprsvpkbean5qm5p@mail.poczta.onet.pl>

Witam, mam kilka teoretycznych pytan:

1. Czym rozni sie ustawienie polityki dla INPUT na drop od iptables -AINPUT -j DROP?Mysle, ze po iptables -P INPUT DROP, wszystkie pakiety sa odrzucane. Mogepozniej przyjmowac wybrane na odpowiednich portach ale ten sam efekotrzymam jak polityka bedzie na ACCEPT, otworze zadane porty i na koncudodam iptables -A INPUT -j DROP. Poprawcie mnie, prosze jezeli zle mysle.

2. FORWARD i INPUT do i z sieci wew. mam akceptowany. Nizej napisalem wjaki sposob blokuje wszystkie porty i udostepniam moje uslugi. Mimo tegouserzy moga stawiac np. bnc. Otwieraja porty i sa one dostepne dla ludzi zzewnatrz. Co zrobilem zle? Czemu sa dostepne?


iptables -A INPUT -p tcp --dport 21 -m state --state NEW -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j ACCEPT
iptables -A INPUT -p tcp --dport 25 -m state --state NEW -j ACCEPT
iptables -A INPUT -p udp --dport 53 -m state --state NEW -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -m state --state NEW -j ACCEPT
iptables -A INPUT -j DROP

pozdrawiam
--
Grzegorz K
calebr(at)net-core.net
http://net-core.net

Reply to:

Follow-Ups:
- Re: firewall i problemy
  - From: Michał Byrecki <byrek@elektronika.org>

Prev by Date: Kernel i laptop problem z karta 3com 575
Next by Date: Drivers dla SIS AGP
Previous by thread: Re: Kernel i laptop problem z karta 3com 575
Next by thread: Re: firewall i problemy
Index(es):
- Date
- Thread