[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: iptalbles da birden çok porta sınırlama getirme

On 15:50, Tue 26.07.05, Serkan Kenar wrote:
> Uğur Büyükdemirci wrote:
> 
> > Ağımızda kullandığımız yaklaşık 25 TCP portu  ve 5 adet UDP portu
> > bulunuyor. Hem p2p leri ve hem de diğer kalan portları kapatmaya
> > uğraşıyoruz. Kullanmadığımız port sayısı çok olduğundan hepsini teker
> > teker yazmamnızın dışında bir çözüm bulunuyor mu? Örnek vererek
> 
> Bir firewall kurarken once herseyi kapatmak, sonra ihtiyac duyulanlari
> kapatarak hareket etmek gerekir. O nedenle tek tek kapatmayla
> ugrasmayin. Iptables'da her zincirin varsayilan bir politikasi vardir.
> Onu kullanarak tum portlari bir seferde kapatabilirsiniz. Sonra
> kullanmak istediklerinizi tek tek acarsiniz.
> 
> iptables -P INPUT DROP
> iptables -A INPUT -p tcp --dport 80 -j ACCEPT
> iptables -A INPUT -p tcp --dport 25 -j ACCEPT
> iptables -A INPUT -p tcp --dport 110 -j ACCEPT
> 
> gibi..

Ben de firehol paketini tavsiye ederdim. Cok anlasilir ve esnek ayar dosyasi var. 
Tamamen bash ile yazilmis, bu yuzden fazla bagimli paket istemiyor.

-- 
Best regards,
Rail Aliev
Reply to: