On Thursday 09 March 2006 02:19, Vladimir Vitkov wrote: Здравей, Ето как изглеждат поне на пръв поглед нещата, след като се изчисти всичко, което може да те разсейва:
1. Политика по подразбиране за INPUT веригата - ACCEPT. > # Set Policies > > $IPT -P INPUT ACCEPT 2. За входящи връзки по tcp и udp създаваш нови вериги, съответно tcp_inbound и udp_inbound. > $IPT -N udp_inbound > $IPT -N tcp_inbound 3. В тези вериги се случва следното: всички връзки без оглед на статус, порт, т.н. се пропускат. > # incoming udp services > for PORT in $EXTERN_PORTS ; do > $IPT -A udp_inbound -p UDP -s 0/0 --dport $PORT -j ACCEPT > done > $IPT -A udp_inbound -p UDP -j RETURN > > $IPT -A udp_outbound -p UDP -s 0/0 -j ACCEPT > > # incoming tcp services > for PORT in $EXTERN_PORTS ; do > $IPT -A tcp_inbound -p TCP -s 0/0 --destination-port $PORT -j > ACCEPT done > $IPT -A tcp_inbound -p TCP -j RETURN 4. Всички входящи връзки без оглед на статус и порт влизат във веригите tcp_inbound и udp_inbound, където се случва онова от точка 3. > > $IPT -A INPUT -p TCP -i $INET_IFACE -j tcp_inbound > $IPT -A INPUT -p UDP -i $INET_IFACE -j udp_inbound Кажете, ако пропускам нещо, но този firewall не е направен, за да спира, а да пропуска. -- Linux-BG.org -- System Administrator -- tel: +359 2 976 13 02 mobile: +359 889 90 99 11 -- Public GnuPG key at http://wwwkeys.pgp.net Fingerprint: AD64 2468 0AB4 B298 E7E3 92DA 15F5 7AC5 A05E 0F63
