ello! uruchamiam sobie firewalla takimi oto regolkami (wynajdlem ten sposob na debian.black.pl - wiec wydaje mi sie, ze powinien dzialac) :
iptables -P INPUT DROP iptables -A INPUT -i ! eth2 -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT po czym sprawdzam sobie porty na adresie przypisanym do eth2: nmap 192.168.1.23 i dostaje: Starting nmap 3.50 ( http://www.insecure.org/nmap/ ) at 2004-05-03 01:16 CEST Interesting ports on 192.168.1.23: (The 1647 ports scanned but not shown below are in state: closed) PORT STATE SERVICE 22/tcp open ssh 25/tcp open smtp 53/tcp open domain 80/tcp open http 110/tcp open pop3 111/tcp open rpcbind 113/tcp open auth 199/tcp open smux 648/tcp open unknown 4444/tcp open krb524 6346/tcp open gnutella 9999/tcp open abyss Nmap run completed -- 1 IP address (1 host up) scanned in 4.760 seconds czy dzieki w/w reogolkom - bez regolek otwierajacych porty tak powinien wygladac wynik skanowania portow ?? jezeli ten sposob jest beee jak w takim razie moge zamknac wszystkie porty i pootwierac sobie te, ktore potrzebuje..... pozdrawiam - iwi
