Ott kezdeném, hogy miért kell?
Ha azt gondolod, hogy ez egyszerűsíti az életed, akkor részben tévedsz! Ez csak akkor igaz, ha log kiszolgálót üzemeltetsz.

Mondjuk úgy, hogy kiváncsiság…  🙂
Az ember összeállít (innen-onnan) egy saját szkriptet. Leellenőrzi mondjuk a ShieldsUp-pal. Minden zöld, hú de jó. De biztos jó?
Belenéztem a syslog-ba, nem kellett volna. Rájöttem, hogy nem értek hozzá. Mármint látom, de nem értem. ???
Nem értek a hálózati kérdésekhez és mégis szeretném tudni, hogy hogy áll a helyzet a tűzfalammal. Na mármost, ha ezt összerakjuk, akkor kijön az, hogy valami segédeszközre van szükségem, ami segít megérteni a logban található információt.
Az is lehet, hogy havonta egyszer fogom alkalmazni, de azért jó tudni, hogy ha akarom, akkor megtehetem. Dióhéjban ennyi.
üdvözlettel:
SPétör

Hidd el, az itteniek járnak a HUP-ra is.

A végére akartam írni, hogy bocs a hup látogatoktól. 🙂
Ezért most hivatalosan is bocsánatot kérek a „dadogásért”!
Ettől a problémám ugyan nem oldódott meg, de hát akkor ez van.
Magyarázgathatnám ezt még egy kicsit, de nem érdemes.
Tisztelettel:
SP

” (lásd fent) „

Hmm!
Nekem lent van. 🙂

Akkor most már talpára állt a világ.
🙂

iptables -L -n

Erre mit lép?

Hmm.. érdekes. Most nem jelentkezik ez a hibaüzenet.
Akkor bocs’, valami más gondja volt.

SPétör

Szervusztok!
Még egy kérdés (bár úgy látom, hogy az iptables téma nem túl népszerű  :))
A csomagszűrő HOWTO-ban olvastam ezt:

Példánk szerint a következő szabály valamennyi 192.168.1.1 IP-címre érkező töredéket eldob:

Code:

iptables -A OUTPUT -f -d 192.168.1.1 -j DROP

Ez biztos, hogy OUTPUT? Nem INPUT kellene, hogy legyen?
SPétör

Már kissé elvesztem a -d és -s között…
Ha jól értem ez minden fragmented csomagot eldob, ami a 192.168.1.1 IP címre jön.
Elvileg, akkor ez az én IP címem kellene, hogy legyen, vagy ez standalone gépnél nem igaz, csak ha több gép van hálózatban és az egyiké ez az IP?
Bocsánat az okvetetlenkedésért, de szeretném végre megérteni.
SPétör