Omer Barlas yazmış: > deneme isler @ 11-02-2010 15:37: > >> iptables ile belirli ip ler dışında tüm girişleri engellemek istiyorum. Yani >> iptables -A INPUT -s ! 85.XX.XX.XX -j DROP >> > > yanlış uygulama. bunun yerine > > iptables -P INPUT DROP > iptables -A INPUT -s 85.XX.XX.XX -j ACCEPT > > daha doğru bir yaklaşım olur. diğer sorunuz için ise şunu deneyin; > > iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT > > Ömer Hoca'nın söylediklerine ek olarak loopback arayüzüne de izin vermekte fayda var, squid squidguard gibi servislerin çalışması için bu gerekebiliyor. iptables -A INPUT -i lo -j ACCEPT
_______________________________________________ Linux-guvenlik mailing list [email protected] http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php
