barlug Opublikowano 2 Września 2004 Zgłoś Opublikowano 2 Września 2004 oto moj firewall: #!/bin/sh #laduje moduly modprobe ip_tables modprobe ip_conntrack modprobe ip_conntrack_ftp #ogolne iptables -P INPUT DROP iptables -P OUTOUT DROP iptables -P FROWARD DROP #lancuchy input iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT #nawiazane icmp iptables -A INPUT -i eth0 -p icmp -m state --state ESTABLISHED,RELATED -j ACCEPT #nowe icmp iptables -A OUTPUT -o eth0 -p icmp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT #pozostale przepuszcza iptables -A INPUT -eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT #logowanie przepuszczonych iptables -A INPUT -i eth0 -j LOG --log-level debug --log-prefix "wchodzace ok" #usuniecie nieakceptowanych iptables -A INPUT -i eth0 -j DROP #output #wszystkie ok wychodza iptables -A OUTPUT -i eth0 -m state --state !INVALID -j ACCEPT #logowanie ok pakietow iptables -A OUTPUT -i eth0 -j LOG --log-level debug --log-prefix = "wychodzace ok" iptables -A OUTPUT -j DROP #forward #po sieci tcp iptables -A FORWARD -i eth0 -p tcp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT #po sieci udp iptables -A FORWARD -i eth0 -p udp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT #tcp iptables -A FORWARD -i eth0 -p tcp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT #udp iptables -A FORWARD -i eth0 -p udp-m state --state NEW,ESTABLISHED,RELATED -j ACCEPT #icmp iptables -A FORWARD -p icmp -m state --state !INVALID -j ACCEPT #logowanie bledow iptables -A FORWARD -j LOG --log-level debug --log-prefix "forwardowane" iptables -A FORWARD -j DROP #koniec i oto komunikaty : net filter bad-bulit in chain name iptables v1.2.10 unknown arg INPUT iptables no chain/target/match by that name system slack10 ps. nie laczcie tego z postem o vm to jest moj 2 problem, ostatnio zostalem zlany wiec pisze 2 raz moze teraz cos pomozecie Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
cinek Opublikowano 3 Września 2004 Zgłoś Opublikowano 3 Września 2004 wersja z poprawionymi literowkami: ( [*] to linijki gdzie cos bylo zle): modprobe ip_tables modprobe ip_conntrack modprobe ip_conntrack_ftp iptables -P INPUT DROP [*] iptables -P OUTPUT DROP [*] iptables -P FORWARD DROP iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT iptables -A INPUT -i eth0 -p icmp -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -o eth0 -p icmp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT [*] iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -i eth0 -j LOG --log-level debug --log-prefix "wchodzace ok" iptables -A INPUT -i eth0 -j DROP [*] iptables -A OUTPUT -o eth0 -m state --state ! INVALID -j ACCEPT [*] iptables -A OUTPUT -o eth0 -j LOG --log-level debug --log-prefix "wychodzace ok" iptables -A OUTPUT -j DROP iptables -A FORWARD -i eth0 -p tcp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -i eth0 -p udp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -i eth0 -p tcp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT [*] iptables -A FORWARD -i eth0 -p udp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT [*] iptables -A FORWARD -p icmp -m state --state ! INVALID -j ACCEPT iptables -A FORWARD -j LOG --log-level debug --log-prefix "forwardowane" iptables -A FORWARD -j DROP zobacz czy dziala tak jak mialo wg Ciebie pzdr. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
