Re: niedzialajacy firewall

To: debian-user-polish@lists.debian.org
Subject: Re: niedzialajacy firewall
From: Dr_M <dr.m@poczta.fm>
Date: Mon, 3 May 2004 15:11:59 +0200
Message-id: <[🔎] 200405031511.59306.dr.m@poczta.fm>
In-reply-to: <[🔎] 200405031239.18589.kius@o2.pl>
References: <[🔎] 1488067961.20040503012003@interia.pl> <[🔎] 200405031239.18589.kius@o2.pl>

Dnia pon 3. maja 2004 12:39, kius napisał:
> On Monday 03 of May 2004 01:20, marcin wrote:
> > iptables -P INPUT DROP
> > iptables -A INPUT -i ! eth2 -j ACCEPT
> > iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
> >
> >
> > po czym sprawdzam sobie porty na adresie przypisanym do eth2:
> >
> > nmap 192.168.1.23
>
> A skÄ?d skanujesz ? Z hosta na ktĂłrym tego "firewalla" uruchomiĹ?eĹ? ? Bo
> jeĹ?li tak, to wyniki skanowania nie powinny dziwiÄ?, dostÄ?p dla lo masz
> otwarty.
Witaj!!
To co napisales to tak na dobra sprawe nie robi nic. Bo najpierw w pierwszej 
linijce wszystko zabraniasz a pozniej wszystko pozwalasz;-). Wiec pytam sie, 
co przez to chciales osiagnac??? Z powyzszego wywnioskowac moge ze wcale nie 
rzoumiesz zasady iptables, ani jakiegokolwiek filtru pakietow. Poza tym, z 
powyzszych regulek wynika ze mozesz miec tez problem z polaczeniem sie na 
naktore serwery ftp, bo nei masz pozwolenia na pakiety NEW. Warto je czasem 
dodac.
A efekt pracy nmapa??? No coz, pierwsza regulka przepuszcza wsystko.. i do 
drugiej w sumie nigdy nie dojdzie iptables, wiec to co napisales, to wcale 
nie spelnia swojej roli.
Pozdrawiam
Dr_M

Reply to:

Follow-Ups:
- Re[2]: niedzialajacy firewall
  - From: Radosław Maliborski <rmm79@op.pl>

References:
- niedzialajacy firewall
  - From: marcin <i.w.i@interia.pl>
- Re: niedzialajacy firewall
  - From: kius <kius@o2.pl>

Prev by Date: Re: niedzialajacy firewall
Next by Date: Re: niedzialajacy firewall
Previous by thread: Re: niedzialajacy firewall
Next by thread: Re[2]: niedzialajacy firewall
Index(es):
- Date
- Thread