Автор Тема: Firewall който да реже всички Incoming Connections  (Прочетена 1730 пъти)

WebCrusader

  • Напреднали
  • *****
  • Публикации: 23
    • Профил
    • WWW
Имали начин в Линукс да се сложи firewall който да дропи всички конекции към мен, на какъвто принцип работи firewall-а в Windows.

За сега открих единствено guarddog но той реже и в двете посоки конекциите което донякъде не ми върши работа.
Активен

Боря се с Дебиан-а... за сега той надделява.
Ъмм... сега Убунтуто-то ма бори... ама аз не му се давам.
--loose-binding за да отприщиш скороста

  • Гост
Firewall който да реже всички Incoming Connections
« Отговор #1 -: Jul 14, 2004, 21:28 »
Да си чувал нещо за iptables?
Активен

coldy

  • Напреднали
  • *****
  • Публикации: 142
    • Профил
Firewall който да реже всички Incoming Connections
« Отговор #2 -: Jul 14, 2004, 22:03 »
Можеш да погледнеш  тук и тук. Сигурен съм, има доста примери из страницата които биха ти помогнали, нужно е единствено да се поровиш използвайки търсачката

Успех
Активен

Как правилно да задаваме въпроси:
http://linux-bg.org/cgi-bin/y/index.pl?page=article&id=advices&key=356333931
~
Името със сигурност е ГНУ/Линукс, а не Линукс.
Обяснено е тук: http://www.gnu.org/gnu/why-gnu-linux.html

kennedy

  • Напреднали
  • *****
  • Публикации: 2151
  • Николай Колев
    • Профил
Firewall който да реже всички Incoming Connections
« Отговор #3 -: Jul 14, 2004, 22:17 »
интересно ми е за какво ти е защитна стена ? ползваш този комп за рутер на вин машини или .... ?
Активен

"за всичко иде час" Еклесиаст 3:1
всеки пост - отговор на въпрос
-----------------
24.12.2003 "MS Free"

the_real_maniac

  • Напреднали
  • *****
  • Публикации: 1258
  • Kernel panic, me - no panic ;-) :-)
    • Профил
Firewall който да реже всички Incoming Connections
« Отговор #4 -: Jul 14, 2004, 23:14 »
Предполагам , че говориш за рутер, изпозлвай bridge utils + ebtables , направи си мостче / т.е все едно си в switch , no / с ebtables задай аналогичните команди - те са почти еднакви '<img'>

iptables -P FORWARD DROP
iptables -A FORWARD -m state --state NEW -s YOURIP -d 0/0 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED, RELATED -j ACCEPT


Така би трябвало да стане това, което искаш , а ако искаш да си мах сигурен направи следното след тези '<img'>

iptables -I INPUT 1 -m state --state NEW -d YOURIP -j DROP
ili -j REJECT '<img'>

Ако не съм объркал нещо , би трябвало да е така '<img'> '<img'> ':p'
(ха-ха-ха)
Активен

Powered by Debian GNU / LINUX /// Intel inside ...

„Насилието е последното убежище на некомпетентността“ - Айзък Азимов (1920 — 1992)

WebCrusader

  • Напреднали
  • *****
  • Публикации: 23
    • Профил
    • WWW
Firewall който да реже всички Incoming Connections
« Отговор #5 -: Jul 15, 2004, 13:42 »
Компютърът е домашният ми като съм вързан към интернет през ЛАН, нямам реално ИП, но не искам някой от локалната мрежа да се тества на някой от отворените портове.
Активен

Боря се с Дебиан-а... за сега той надделява.
Ъмм... сега Убунтуто-то ма бори... ама аз не му се давам.
--loose-binding за да отприщиш скороста

  • Гост
Firewall който да реже всички Incoming Connections
« Отговор #6 -: Jul 15, 2004, 17:36 »
a ve pi4a si ima linux za desktop i iska da mahne sichki syn-ove mai tova e ima naistina gotovi examples po site-a.
Активен