wyatt

Hozzászólások

2 bejegyzés megtekintése - 1-2 / 2
  • Szerző
    Bejegyzés
  • Hozzászólás: kernel #1919853
    wyatt
    Felhasználó

      Az utolsó stabilt az http://ftp.kernel.org-ról tudod leszedni (a Debian mindíg le van maradva 1-2 verziószámmal; bizalmatlanok:)

      Jó leírás a
      http://mlf.linux.rulez.org/mlf/doc/Kernel-HOGYAN.html
      van.

      Kicsit régi, de az alapok nem változnak (és magyar).

      Hozzászólás: ADSL Woody alatt #1916332
      wyatt
      Felhasználó

        iptables -A INPUT -m state –state ESTABLISHED, RELATED -j ACCEPT
        iptables -A INPUT -m state –state NEW -i ! ppp0 -j ACCEPT
        iptables -A INPUT -j DROP

        Ugyanezt a FORWARD láncba is. Az elsõ sor engedi a nyitott kapcsolatokra a válaszokat, a második csak a belsõ (a ppp0-tól különbözõ) címekrõl engedi az új kapcsolat építését, a harmadik minden mást eldob. Az alap szabály is legyen tiltás (paranoia:)
        Ha hálót akarsz maszkolni, akkor kell még -MASQUARADE (vagy inkább SNAT)

      2 bejegyzés megtekintése - 1-2 / 2