Firewall - pytanie od początkującego tej dziedzinie
Łukasz Maśko
masko w ipipan.waw.pl
Nie, 4 Sty 2004, 23:55:41 CET
Dnia niedziela 04 styczeń 2004 21:27, Maciej Świniarski (luzik) napisał:
[...]
> pokaz co mash w
> /etc/sysconfig/firewall.d/ipv4/filter pod
> ipv4_filter_*_rules()
Jest dokładnie to, co w pakiecie, czyli:
ipv4_filter_FORWARD_rules()
{
return
}
ipv4_filter_INPUT_rules()
{
# # INPUT
# # Selective LOG/DROP/ACCEPT for ICMP
# $iptables -A INPUT -p icmp -j ICMP
# # Check if someone is not scanning us first:
# $iptables -A INPUT -m psd -j SCAN
#
# ipv4_in_allow_tcp
# ipv4_in_allow_udp
# ipv4_in_drop_udp
# ipv4_in_allow_rpc
#
# $iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# # Block everything else
# $iptables -A INPUT -m state --state NEW -j LDROP
return
}
ipv4_filter_OUTPUT_rules()
{
return
}
Tutaj niczego nie zmieniłem.
--
Łukasz Maśko ICQ: 146553537
Lukasz.Masko w ipipan.waw.pl GG: 2441498
Registered Linux user #61028 JID: paranoid w jabber.gda.pl
Więcej informacji o liście dyskusyjnej pld-users-pl