Титла: Firewall който да реже всички Incoming Connections
Публикувано от: WebCrusader в Jul 14, 2004, 20:34
Имали начин в Линукс да се сложи firewall който да дропи всички конекции към мен, на какъвто принцип работи firewall-а в Windows.
За сега открих единствено guarddog но той реже и в двете посоки конекциите което донякъде не ми върши работа.
За сега открих единствено guarddog но той реже и в двете посоки конекциите което донякъде не ми върши работа.
Титла: Firewall който да реже всички Incoming Connections
Публикувано от: в Jul 14, 2004, 21:28
Да си чувал нещо за iptables?
Титла: Firewall който да реже всички Incoming Connections
Публикувано от: coldy в Jul 14, 2004, 22:03
Можеш да погледнеш тук и тук. Сигурен съм, има доста примери из страницата които биха ти помогнали, нужно е единствено да се поровиш използвайки търсачката
Успех
Успех
Титла: Firewall който да реже всички Incoming Connections
Публикувано от: kennedy в Jul 14, 2004, 22:17
интересно ми е за какво ти е защитна стена ? ползваш този комп за рутер на вин машини или .... ?
Титла: Firewall който да реже всички Incoming Connections
Публикувано от: the_real_maniac в Jul 14, 2004, 23:14
Предполагам , че говориш за рутер, изпозлвай bridge utils + ebtables , направи си мостче / т.е все едно си в switch , no / с ebtables задай аналогичните команди - те са почти еднакви 
iptables -P FORWARD DROP
iptables -A FORWARD -m state --state NEW -s YOURIP -d 0/0 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED, RELATED -j ACCEPT
Така би трябвало да стане това, което искаш , а ако искаш да си мах сигурен направи следното след тези
iptables -I INPUT 1 -m state --state NEW -d YOURIP -j DROP
ili -j REJECT
Ако не съм объркал нещо , би трябвало да е така
(ха-ха-ха)
iptables -P FORWARD DROP
iptables -A FORWARD -m state --state NEW -s YOURIP -d 0/0 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED, RELATED -j ACCEPT
Така би трябвало да стане това, което искаш , а ако искаш да си мах сигурен направи следното след тези
iptables -I INPUT 1 -m state --state NEW -d YOURIP -j DROP
ili -j REJECT
Ако не съм объркал нещо , би трябвало да е така
(ха-ха-ха)
Титла: Firewall който да реже всички Incoming Connections
Публикувано от: WebCrusader в Jul 15, 2004, 13:42
Компютърът е домашният ми като съм вързан към интернет през ЛАН, нямам реално ИП, но не искам някой от локалната мрежа да се тества на някой от отворените портове.
Титла: Firewall който да реже всички Incoming Connections
Публикувано от: в Jul 15, 2004, 17:36
a ve pi4a si ima linux za desktop i iska da mahne sichki syn-ove mai tova e ima naistina gotovi examples po site-a.