Forum » Omrežja in internet » linux router ... iptables ... help?
linux router ... iptables ... help?
no_use4 ::
Pozdravljeni.
ker mi je crnkil router, sem se odlocil da ne bom kupil novega, ampak bom uporabil kar eno staro kisto (p2 400mhz).
gor sem ze nasnel slackware .. sicer sem ze imel opravka z linuxom, a se nisem kej prevec ukvarjal z varnostjo, glede na to da se imel prej strojni firewall.
malo se gledal ta iptables, in mi je uspelo 'sestavit' eno vrstico, ki baje onemogoci vzpostavljanje povezave do routerja iz interneta.
iptables -A INPUT -p tcp --syn -i ppp0 -j DROP
sklepam da to verjetno ne bo dovolj
... ali pac?
prosim ce mi lahko kdo kaj svetuje glede tega
hvala.
ker mi je crnkil router, sem se odlocil da ne bom kupil novega, ampak bom uporabil kar eno staro kisto (p2 400mhz).
gor sem ze nasnel slackware .. sicer sem ze imel opravka z linuxom, a se nisem kej prevec ukvarjal z varnostjo, glede na to da se imel prej strojni firewall.
malo se gledal ta iptables, in mi je uspelo 'sestavit' eno vrstico, ki baje onemogoci vzpostavljanje povezave do routerja iz interneta.
iptables -A INPUT -p tcp --syn -i ppp0 -j DROP
sklepam da to verjetno ne bo dovolj
... ali pac?prosim ce mi lahko kdo kaj svetuje glede tega
hvala.
Daedalus ::
Uporabi kak shorewall, bo čisto ok. Zadeva je frontend za iptables, tako da se ti ni treba učit direktnega dela z iptables (kar je za postavitev domačega routerja IMO metanje časa stran).
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]
he is responsible for everything he does.
[J.P.Sartre]
no_use4 ::
@korenje_ver2: lahko bi se napisal kaj pa naredi ...
@Daedauls: najlepsa hvala, ga ze 'usposabljam'
@Daedauls: najlepsa hvala, ga ze 'usposabljam'
korenje_ver2 ::
ta vrstica blokira vse tcp syn pakete, ki prihajajo iz ppp0, torej blokira vse zelje po povezavah iz ppp0.
no_use4 ::
no, zdej vse razcistili ... uporabljam shorewall ...
me pa se vseeno zanima ce je bla tista vrstica prej vsaj 'za silo' ... a sem s tem kej naredu, al nic
itak se spravlam ucit iptables .. mogoce mi pa kdaj prav pride
lp
me pa se vseeno zanima ce je bla tista vrstica prej vsaj 'za silo' ... a sem s tem kej naredu, al nic
itak se spravlam ucit iptables .. mogoce mi pa kdaj prav pride
lp
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | [Linux]Bandwidth limit samo PPPoE povezave na eth1Oddelek: Operacijski sistemi | 1449 (1121) | ZGI |
| » | Debian in iptablesOddelek: Operacijski sistemi | 1655 (1377) | karafeka |
| » | iptables problem z SSHOddelek: Omrežja in internet | 1917 (1771) | sverde21 |
| » | [Linux] Noče se povezati z ADSLOddelek: Operacijski sistemi | 2095 (1564) | sverde21 |
| » | pomoč pri iptablesOddelek: Omrežja in internet | 2609 (2438) | HellRaiseR |