sanirim istediginiz su sekilde ################### #!/bin/bash ##Degiskenler $IPT=/sbin/iptables MY_IF_IN_OPEN_PORTS="20,21,25,53,80,110,143,443" MY_IP="a.a.a.a" MY_IFACE="ethx" #rule $IPTABLES -P INPUT DROP $IPTABLES -P FORWARD DROP $IPTABLES -P OUTPUT DROP $IPT -A INPUT -p tcp -m multiport --destination-port $MY_IF_IN_OPEN_PORTS -i $MY_IFACE -d $MY_IP -m state --state NEW -j ACCEPT $IPT -A INPUT -p tcp -m multiport --destination-port $MY_IF_IN_OPEN_PORTS -i $MY_IFACE -d $MY_IP -m state --state ESTABLISHED,RELATED -j ACCEPT $IPT -A OUTPUT -p ALL -s $MY_IP -j ACCEPT ##EOF######################### dikkat edilmesi gereken nokta def. rule drop seklinde . forward input ve output larda acik olmasini istedikleriniz icin rule yazmalisiniz. Hos ben outputa genel amacli olarak ACCEPT verdim orada da state control yapilabilir. Rail Aliev wrote: On 15:50, Tue 26.07.05, Serkan Kenar wrote:U�ur B�y�kdemirci wrote:A��m�zda kulland���m�z yakla��k 25 TCP portu ve 5 adet UDP portu bulunuyor. Hem p2p leri ve hem de di�er kalan portlar� kapatmaya u�ra��yoruz. Kullanmad���m�z port say�s� �ok oldu�undan hepsini teker teker yazmamn�z�n d���nda bir ��z�m bulunuyor mu? �rnek vererekBir firewall kurarken once herseyi kapatmak, sonra ihtiyac duyulanlari kapatarak hareket etmek gerekir. O nedenle tek tek kapatmayla ugrasmayin. Iptables'da her zincirin varsayilan bir politikasi vardir. Onu kullanarak tum portlari bir seferde kapatabilirsiniz. Sonra kullanmak istediklerinizi tek tek acarsiniz. iptables -P INPUT DROP iptables -A INPUT -p tcp --dport 80 -j ACCEPT iptables -A INPUT -p tcp --dport 25 -j ACCEPT iptables -A INPUT -p tcp --dport 110 -j ACCEPT gibi..Ben de firehol paketini tavsiye ederdim. Cok anlasilir ve esnek ayar dosyasi var. Tamamen bash ile yazilmis, bu yuzden fazla bagimli paket istemiyor. -- =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= | Serdar Cihaner | | Ankara Universitesi | | Bilgi Islem Daire Baskanligi | | Sistem ve Network Grubu | =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= -- |