On Fri, Jan 26, 2007 at 05:02:39PM +0100, Hóbor István wrote: > Van egy szerver fedora core5-tel, de nem tudm hogyan kell beállítani az > iptables szabályokat úgy, hogy a belhálóra (eth1-en , ip 192.168.1.52, > dhcp-vel kapott) ne blokkoljon szolgáltatást, de kifelé (eth0 -n ,ip > 195.199.93.xxx) viszont a httpd 80 as, 443 -as és az ssh 22 -es portján > kívül ne engedjen be semmit, és legyenek rejtettek a portok. Véleménytek > szerint ezt hogyan lehet kivitelezni?
Hat ha halokartyatol fugg, akkor ugye jelen esetben az iptables -i kapcsolojat erdemes tanulmanyozni, lasd man iptables. Ezzek meg tudod hatarozni hogy az adott szabaly melyik inteface-en bejovo csomagokra vonatkozzon. -- - Gábor _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
