- This topic has 6 hozzászólás, 6 résztvevő, and was last updated 18 years, 4 months telt el by
.
-
Bejegyzés
-
echo „INPUT & OUTPUT láncok tíltása…”
iptables -P INPUT DROP # INPUT láncok tíltása.
iptables -P OUTPUT DROP # OUTPUT láncok tíltása.Itt ugye midnent kitiltottal
# HTTP kapcsolat engedelyezese:
iptables -A OUTPUT -o eth0 -p tcp -s $my_ip –sport 1024: -d $ip –dport 3128 -m state –state NEW -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -s $ip –source-port 1024: -d $my_ip –dport 3128 -m state –state NEW -j ACCEPTItt meg engedted az 1024-es portrol jovo kapcsolatokat… Aztan helo. Csakhogy a http forgalom, nem az 1024-en hanem a 80-ason zajlik.
saynos wrote:Ezenkivul mi ez a 1024-es port mindenhol?Nem én vagyok a kérdezõ de azért válaszolok.
A –source-port 1024: azt jelenti hogy 1024 tõl 65535 -ig
A kérdezõnek:
Ha ez egy router akkor fõleg a FORWARD láncot kellene buzerálni… mert ugye keresztülmennek rajta a csomagok.Másrészrõl meg a squid által kezdeményezett csomagokat ki kellene engedni és az azokra érkezõ válaszokat meg be.
Hi !
Ahhoz ,hogy „bejöjjön” valamiféle weboldal engedélyezni kell még pár portot .
Ha kifelé is tiltasz akkor :-A OUTPUT -p tcp –dport 53 -m state –state NEW -j ACCEPT
-A OUTPUT -p udp –dport 53 -m state –state NEW -j ACCEPT
-A OUTPUT -p tcp –dport 80 -m state –state NEW -j ACCEPT
-A OUTPUT -p tcp –dport 443 -m state –state NEW -j ACCEPTItt ugyebár engedélyeztük a kifelé irányuló DNS új kéréseket a HTTP és HTTPS új kapcsolatok kezdeményezését .
Befelé csak tcp-t engedsz ! Nem árthat az udp sem :-A INPUT -p udp -m state –state ESTABLISHED,RELATED -j ACCEPT
- Be kell jelentkezni a hozzászóláshoz.
legutóbbi hsz