[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Problem z ssh i ping

Dnia Fri, May 09, 2003 at 12:38:50PM +0200 Jarek Michalak napisał/a:
> Witam.
> Mam router na Debianie Woodym z firewallem. Siec na adresach publicznych. Najwazniejsze linie to:
> echo 1 > /proc/sys/net/ipv4/ip_forward
> echo 0 > /proc/sys/net/ipv4/tcp_ecn
> iptables -P INPUT DROP
> iptables -A INPUT -i ! eth0 -j ACCEPT
po co ci to?????

> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
> iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j ACCEPT
> iptables -A INPUT -p udp --dport 22 -m state --state NEW -j ACCEPT
> iptables -A INPUT -p tcp -i eth0 -j REJECT --reject-with tcp-reset
> iptables -A INPUT -p udp -i eth0 -j REJECT --reject-with icmp-port-unreachable
a nie wystarczy ci:
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 0 > /proc/sys/net/ipv4/tcp_ecn
iptables -P INPUT DROP
iptables -A INPUT -i ethx -p tcp --dport 22 -m state --state NEW -j ACCEPT
iptables -A INPUT -i ethx -p udp --dport 22 -m state --state NEW -j ACCEPT
iptables -A INPUT -i ethx -m state --state ESTABLISHED,RELATED -j ACCEPT
????

co ci daja te wycudaczone regolki?
pzdr
yanek
-- 
,,Weź przeczytaj chociaż jeden dokument o systemie DNS.
  Bo odnoszę wrażenie, że wiesz o tym tyle co ja o hodowli świń.''
- Bartosz Feński aka fEnIo (@ debian-user-polish@lists.debian.org)
Reply to: