Титла: ipchains
Публикувано от: Dankich в Mar 26, 2003, 22:45
Zdraveite..
Tai kato sam nov vav linux bih iskal da si pusna firewall i mislq che ipchains e dosta doabr variant...
Bih gelal da mi pomognete kak da si prepazq IP-to ot ping i traceroute....
Az pisha ipchains -A input -s MY IP -p icmp -j DENY
i ipchains -A nput -s MY IP -j Deny => ama ot tova faida nema .>
Molq da mi opishete kade mi e greshkata. .:)
Blagodarq predvaritelno..
Tai kato sam nov vav linux bih iskal da si pusna firewall i mislq che ipchains e dosta doabr variant...
Bih gelal da mi pomognete kak da si prepazq IP-to ot ping i traceroute....
Az pisha ipchains -A input -s MY IP -p icmp -j DENY
i ipchains -A nput -s MY IP -j Deny => ama ot tova faida nema .>
Molq da mi opishete kade mi e greshkata. .:)
Blagodarq predvaritelno..
Титла: ipchains
Публикувано от: n_antonov в Mar 26, 2003, 22:52
Нямам опит с ipchains, но като цяло ти предлагам да използваш iptables - така имаш възможност да ползваш пълноценно силата на ядрото 2.4.х, а не да се ограничаваш с ipchains, които са проектирани за старото ядро 2.2.х.
Ето ти начин да блокираш всичко входящо, вкл. ICMP и т.н., без да нарушаваш работата на интернет-приложенията ти. Да речем, че интернет минава през модем, интерфейс ppp0, или айде LAN, както е при мен, т.е. eth0.
/sbin/iptables -F INPUT
/sbin/iptables -P INPUT DROP
/sbin/iptables -A INPUT -i ! eth0 -j ACCEPT
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Ето ти начин да блокираш всичко входящо, вкл. ICMP и т.н., без да нарушаваш работата на интернет-приложенията ти. Да речем, че интернет минава през модем, интерфейс ppp0, или айде LAN, както е при мен, т.е. eth0.
/sbin/iptables -F INPUT
/sbin/iptables -P INPUT DROP
/sbin/iptables -A INPUT -i ! eth0 -j ACCEPT
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT