Re: firewall i problemy

To: debian-user-polish@lists.debian.org
Subject: Re: firewall i problemy
From: Michał Byrecki <byrek@elektronika.org>
Date: Fri, 25 Jul 2003 21:47:23 +0200
Message-id: <[🔎] 20030725214723.00023fde.byrek@elektronika.org>
In-reply-to: <[🔎] oprsvpkbean5qm5p@mail.poczta.onet.pl>
References: <[🔎] oprsvpkbean5qm5p@mail.poczta.onet.pl>

On Fri, 25 Jul 2003 20:27:37 +0200
Grzegorz K <calebr@poczta.onet.pl> wrote:

> 2. FORWARD i INPUT do i z sieci wew. mam akceptowany. Nizej napisalem
> w jaki sposob blokuje wszystkie porty i udostepniam moje uslugi. Mimo
> tego userzy moga stawiac np. bnc. Otwieraja porty i sa one dostepne
> dla ludzi z zewnatrz. Co zrobilem zle? Czemu sa dostepne?
> 
> iptables -A INPUT -p tcp --dport 21 -m state --state NEW -j ACCEPT
> iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j ACCEPT
> iptables -A INPUT -p tcp --dport 25 -m state --state NEW -j ACCEPT
> iptables -A INPUT -p udp --dport 53 -m state --state NEW -j ACCEPT
> iptables -A INPUT -p tcp --dport 80 -m state --state NEW -j ACCEPT
> iptables -A INPUT -j DROP

INPUT to pakiety, które mają trafić do twojego systemu. Jeżeli oni
stawiają cokolwiek na systemie z firewallem, to pakiety od nich wychodzą
przez OUTPUT. Jeżeli z sieci lokalnej, to przechodzi przez FORWARD, albo
POSTROUTING.

iptables -A INPUT -p tcp -m multiport --destination-port 21,22,25,53,80
-m state --state NEW -j ACCEPT
wyglądałoby ładniej i czytelniej ;)


-- 
Pozdrawiam,
Michał Byrecki

Reply to:

References:
- firewall i problemy
  - From: Grzegorz K <calebr@poczta.onet.pl>

Prev by Date: Re: AC97
Next by Date: Re: AC97
Previous by thread: firewall i problemy
Next by thread: Drivers dla SIS AGP
Index(es):
- Date
- Thread