On Tue, 2005-01-18 at 13:48 +0200, Emre Kadıoğlu wrote: > Bütün portların açık olmasını istiyorum çünkü kardeşimin ve babamın p2p > sevdasıyla uğraşmaktan gına geldi öyle güvenliğin hiç önemli olmadığı > bir ağ bu sonuçta ayda yılda birisi sisteme girip çökertse bana daha az > iş çıkarır. > > Önerileriniz ? herşeyden önce yegane önerim iptables yerine shorewall kullanmak olacaktır. çok daha insancıl ayarlar yapabileceğiniz, bir anlamda iptables arayüzüdür. eğer ki INPUT zincirinin varsayilan kuralı ACCEPT ise herhangi bir engelleme söz konusu değildir. NAT'a uğrayan paketlerin durumunu da aynı komutun sonuna --table nat ekleyerek görebilirsiniz. portable:~# iptables --flush portable:~# iptables --flush -t nat bu iki komut ile tüm zincirlerdeki kuralları boşaltabilir, --policy parametresi ile de varsayılan kuralı belirleyebilirsiniz. portable:~# iptables --list --verbose Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination portable:~# iptables --list --verbose --table nat Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination portable:~# -- Can Burak Cilingir http://canb.net/ http://tdk.org.tr/dogruyazalim.html icq#10720999
Attachment:
signature.asc
Description: This is a digitally signed message part