форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Вопрос по политике файрвола"
Сообщение от vav1107 on 30-Дек-03, 10:52  (MSK)
Мужики, такой вопрос. Пытаюсь в файрволе сделать всем ненужным пакетам отбой и только нужным дать ход. Добавлял по примеру из http://www.opennet.me/docs/RUS/iptables/misc/iptables-tutorial/rc.firewall.txt   такие строки: $IPTABLES -P INPUT DROP $IPTABLES -P OUTPUT DROP $IPTABLES -P FORWARD DROP после этого сервак вообще не дает никому никакого доступа, даже если пишу iptables -A INPUT -j ACCEPT -s $SYSADMIN -d $SERVER -p tcp --sport 22 т.е. пытаюсь разрешить своей машине заходить на сервер по SSH. Подскажите советом, как лучше построить такую защиту. Всем спасибо и с наступающим.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Вопрос по политике файрвола"
Сообщение от Mikhail on 30-Дек-03, 11:16  (MSK)
1) Может, все-таки --dport 22? 2) и не забыть трафик обратно - должно работать.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Вопрос по политике файрвола"
	Сообщение от vav1107 on 30-Дек-03, 11:32  (MSK)
	>1) Может, все-таки --dport 22? >2) и не забыть трафик обратно >- должно работать. САПСИБО, Михаил, за подсказку, про --dport 22 - эт я стормозил. А еще сделал iptables -A INPUT -j DROP -d $INETIP , что бы все входящие отбрасывались - уже от внешнего мира есть защита, буду копать в направлении ужесточения защиты от внутреннего ;о)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.