2005-07-20 11:53:03 maverick44 napisa?:
> Witam! Proboje ustawic sobie firewalla i juz mi pomyslow brak zastasowalem takie cos:
>
> #!/bin/bash
>
> echo 1 > /proc/sys/net/ipv4/ip_forward
>
> iptables -F
> iptables -X
> iptables -t nat -X
> iptables -t nat -F
>
> iptables -P INPUT DROP
>
> iptables -P OUTPUT ACCEPT
>
> iptables -P FORWARD DROP
>
> iptables -A INPUT -i lo -j ACCEPT
>
> iptables -A OUTPUT -o lo -j ACCEPT
>
> iptables -A INPUT -p tcp --dport 22 -j ACCEPT
>
> pozniej sprawdzam tablice iptables i mam cos takiego:
>
> server:~# iptables -L
> Chain INPUT (policy DROP)
> target prot opt source destination
> ACCEPT all -- anywhere anywhere
> ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
>
> niby wszystko oki ale i tak kompy z sieci lokalnej lacza sie z netem a chcialem tylko zeby byla
> lacznosc z serverem przez ssh, dodam ze dziala apache i jest zablokowany port 80 bo stronka sie
> nie otwiera , jezeli jest ok to dlaczego kompy maja podlaczenie do netu , tak mi pokazuje
> iptraf. Dzieki za jakakolwiek pomoc. Pozdrawiam!
polecam u?ywanie sercza
http://newbie.linux.pl/?id=forum&show=post&post=57082