Покажи Публикации - Astor
* Виж публикациите на потр. | Виж темите на потр. | Виж прикачените файлове на потр
Страници: 1 ... 21 22 [23]
331  Linux секция за начинаещи / Настройка на програми / Блокиране на spyware от линукс рутер -: Dec 29, 2004, 16:15
Здравейте, благодаря за отговора, съгласен съм с теб, но аз си мислех че тези животни след като се инсталират се конектват някаде навън, забавят връзката и навъртат трафик. Та се питах тези техни опити за конекции не могат ли да се ограничат товно с iptables филтрите на рутера. Например да се сложат някакви правила в OUTPUT или FORWARD веригите?
332  Linux секция за начинаещи / Настройка на програми / Блокиране на spyware от линукс рутер -: Dec 29, 2004, 15:25
Здраейте, имам един линукс рутер зад който стоят още 3 компа. Та тези три компютъра постоянно са бъкани от spyware-и и понеже са със слаби хардуерни ресурси не ми се иска да им слагам и програма за следене на spyware (Те едвам с една антивирусна се оправят). Та въпросът ми е може ли по някакъв начин централно от рутера да се блокират тези животинки? Не може ли някакси с iptables филтри да се блокират? Ето и firewall-а с iptables:
Цитат

#външен интерфейс: eth1
#външен адрес:192.168.30.36
#външна мрежа:192.168.30.0/24

#вътрешен интерфейс: eth0
#вътрешен адрес:10.0.0.1
#вътрешна мрежа:10.0.0.0/24

iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth0 -s 10.0.0.0/24 -j ACCEPT
iptables -A INPUT -i eth1 -p ICMP -d 192.168.30.36 -j ACCEPT

iptables -A FORWARD -i eth1 -o eth0 -m state --state  ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
echo "Firewall done"
Страници: 1 ... 21 22 [23]