Nowe posty

xx Dystrybucja pod HP Omen (6)
Wczoraj o 23:30:08
xx [Poradnik] Wyszukiwanie Sterowników (2)
Wczoraj o 21:08:23
lamp Problem z Linux Lite po instalacji (0)
Wczoraj o 19:50:30
xx Ile pingwinów? (1)
Wczoraj o 08:59:24
xx konfiguracja pale moon (0)
2024-03-24, 21:53:42
xx Plasma 6 w Neonie ssie trochę mniej ... (10)
2024-03-23, 02:38:11
xx problem z instalacja sterowników do karty sieciowej (3)
2024-03-18, 18:10:16
xx Plik abc.001 (1)
2024-03-17, 17:48:27
xx Zlecę dopracowanie programu w MatLab (0)
2024-03-13, 15:28:40
xx Linux Mint 21.3 XFCE brak dźwieku po paru minutach (karta muzyczna zintegrowana) (5)
2024-03-12, 23:07:01

Autor Wątek: reguły dla firewalla - czy poprawne  (Przeczytany 1995 razy)

  • Gość
reguły dla firewalla - czy poprawne
« dnia: 2010-11-28, 15:23:17 »
Czy takie reguły mogą nadawać się na firewalla?

ad.2 jak przekierować zapytania do swojego dns ? (nie każdy może chcieć używać mojego DNS), także czy można przekierować 80,443 do proxy firmowego?

#!/bin/bash

iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 8080 -d 192.168.0.2 // proxy firmowe
iptables -A OUTPUT -p tcp --dport 9050 -d 192.168.0.2 // proxy firmowe
iptables -A OUTPUT -p tcp --dport 22 -s 192.168.* // ssh
iptables -A INPUT -p tcp --sport 22 -s 192.168.*  // ssh

// jak zrobić aby DNS pytania były kierowane do naszego dns cos ala masquarading przekierowywanie
iptables -A INPUT -p tcp --sport 80 -j ACCEPT
iptables -A INPUT -p tcp --sport 443 -j ACCEPT
iptables -A INPUT -p tcp --sport 8080 -d 192.168.0.2 // proxy firmowe
iptables -A INPUT  -p tcp --sport 9050 -d 192.168.0.2 // proxy firmowe

iptables -A INPUT -p udp --sport 53 -j ACCEPT
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT

iptables -A FORWARD -i ppp0 -s 192.168.* -j DROP // nie wiem czy to ma tak byc spoofing z hostow z poza sieci

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP