Тема: Iptables --помощ (Прочетена 799 пъти)

bobibiturboto · « -: Jun 16, 2006, 15:12 »

искам да направя така че реалното ми IP и локалното ми IP (интернета го получавам с pptp) да не може да се пингва и да се сканира успешно от скенери но да има пуснати два порта единия за терминален сървар другия за телнет връзка но не през 23 порт

nothing · « **Отговор #1 -:** Jun 16, 2006, 18:19 »

iptables -A INPUT -p icmp -j DROP
това е за пингването

iptables -A INPUT -p tcp --dport 23 -j ACCEPT
това ти разрешава входящи телнет заявки

iptables -A INUT -p tcp --syn -j DROP
това забранява всички останали входящи заявки

Всичко това се отразява на всички интерфейси. Ако искаш да действа на определени от теб - въведи ги.

Hel1Fire · « **Отговор #2 -:** Jun 16, 2006, 18:40 »

1. НЕ ползвай telnet!! Хората са си измислили ssh!!
2. Тъпо е да се спират icmp пакетите!
Има много примерни скриптове в нета.. Вземи си някой и го модифицирай. Има си логове където може да гледаш кой и кога те е сканирал, а и между другото има доста интересни опции (man iptables)..

Успех!

'>

bobibiturboto · « **Отговор #3 -:** Jun 17, 2006, 08:13 »

Колеги благодаря за помоща правилно ме насочихте сглобих правилата ! Съгласен съм че не е правилно да се спират icmp но правилата ми трябваха за сървар със специално значение и в случая нямаше как Важното е че всичко работи нормално в момента

'>

Подобни теми
	Заглавие	Започната от	Отговора	Прегледи	Последна публикация
	Iptables Настройка на програми	mozly	1	4126	Dec 10, 2002, 23:48 от Vency
	iptables Настройка на програми	sunhater	3	4001	Apr 23, 2003, 15:02 от sunhater
	iptables Настройка на програми	dumdum	4	4619	Apr 30, 2003, 10:40 от dumdum
	IPTABLES Настройка на програми	achird	2	4689	May 20, 2003, 14:14 от achird
	iptables Настройка на програми	dumdum	2	3689	May 03, 2003, 17:00 от

Автор Тема: Iptables --помощ (Прочетена 799 пъти)