zle dzialajacy firewall
Maciej Paszta
paszczi w go2.pl
Pią, 23 Kwi 2004, 18:51:08 CEST
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
oto konfiguracja moich iptables:
*filter
:INPUT DROP [1261:155777]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [183802:17445166]
:syn-flood - [0:0]
:tcp-in - [0:0]
:udp-in - [0:0]
- -A INPUT -i lo -j ACCEPT
- -A INPUT -s ! 10.10.15.0/255.255.255.0 -j ACCEPT
- -A INPUT -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j syn-flood
- -A INPUT -p tcp -j tcp-in
- -A INPUT -p udp -j udp-in
- -A INPUT -p udp -j udp-in
- -A syn-flood -m limit --limit 1/sec --limit-burst 4 -j RETURN
- -A syn-flood -m limit --limit 1/sec --limit-burst 4 -j LOG --log-prefix "IPT
SYN-FLOOD: " --log-level 7
- -A syn-flood -j DROP
- -A tcp-in -p tcp -m multiport --dports 21,445 -j ACCEPT
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
- -A tcp-in -p tcp -m multiport --sports 21,445 -j ACCEPT
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
#-A tcp-in -p tcp -j ACCEPT
- -A tcp-in -j DROP
I tu pojawia sie blad.... chodzi dokladnie o pierwsza podkreslona linijke.
Wedlug mnie to powinno pozwalac wejsc ludziom z mojej sieci lokalnej na te
porty.... Niestety tak nei jest wyglada na to, ze calkowicie olewa ta linijke
- - dodam ze kiedys taka konf chodzila. Jezeli dam zamiast -j ACCEPT -j LOG i
tam parametry to wpisywania w syslogu, to o dziwo pojawia sie jakby bylo ok.
- --
Maciek "paszczi" Paszta .::. paszczi(at)go2.pl .::. JID:macp(at)chrome.pl
gg: 2810043 .::. Linux User #304533 .::. BLUG Member #0247
fingerprint: A484 C4D8 9CC7 2DA3 2F92 E68A 9056 D5CC F22E 4C89
PGP:pgp.mit.edu .::. MPlayerPL Team : mplayerpl.emdej.com
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)
iD8DBQFAiUmAkFbVzPIuTIkRAgCBAJ9weuVgWSr9aDgpvArMa7U5+8cGDwCfV4ur
gVbkeWXxX7DZhKSP470Vfuw=
=SbNp
-----END PGP SIGNATURE-----
Więcej informacji o liście dyskusyjnej pld-users-pl