URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 38957
[ Назад ]

Исходное сообщение
"Вопрос по политике файрвола"
Отправлено vav1107 , 30-Дек-03 10:52

Мужики, такой вопрос.
Пытаюсь в файрволе сделать всем ненужным пакетам отбой и только нужным дать ход. Добавлял по примеру из http://www.opennet.me/docs/RUS/iptables/misc/iptables-tutori...
такие строки:
$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT DROP
$IPTABLES -P FORWARD DROP

после этого сервак вообще не дает никому никакого доступа, даже если пишу iptables -A INPUT -j ACCEPT -s $SYSADMIN -d $SERVER -p tcp --sport 22
т.е. пытаюсь разрешить своей машине заходить на сервер по SSH.
Подскажите советом, как лучше построить такую защиту.
Всем спасибо и с наступающим.

Содержание

Вопрос по политике файрвола,Mikhail, 11:16 , 30-Дек-03
- Вопрос по политике файрвола,vav1107, 11:32 , 30-Дек-03

Сообщения в этом обсуждении

"Вопрос по политике файрвола"
Отправлено Mikhail , 30-Дек-03 11:16

1) Может, все-таки --dport 22?
2) и не забыть трафик обратно
- должно работать.

"Вопрос по политике файрвола"
Отправлено vav1107 , 30-Дек-03 11:32

>1) Может, все-таки --dport 22?
>2) и не забыть трафик обратно
>- должно работать.
САПСИБО, Михаил, за подсказку, про --dport 22 - эт я стормозил. А еще сделал iptables -A INPUT -j DROP -d $INETIP
, что бы все входящие отбрасывались - уже от внешнего мира есть защита, буду копать в направлении ужесточения защиты от внутреннего ;о)