MyCity » Linux -> Umrežavanje i administracija Linux servera » iptables po ko zna koji put

iptables po ko zna koji put

Napisano na dan: 27.2.2005

iptables po ko zna koji put

Sledeća strana

Pagination

Odgovori

crossover Poslao: 27 Feb 2005 14:26 Idi na vrh
offline crossover Legendarni građanin Data Center Engineer Pridružio: 13 Avg 2004 Poruke: 3050 Gde živiš: Holandija	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Imam kuci server na RedHat 9.1 koji radi NAT. E sad, mene zanima kako tacno da namestim u iptables-u da korisnici mogu da pristupaju samo preko odredjenih portova? Gledao sam neke on-line firewall testove i na serveru je otvoreno tek par portova. Cilj je da namestim da ljudi mogu da koriste recimo samo http, ftp i recimo mirc/icq i slicno. Citao sam par howto-a ali nisam previse saznao.

Profil
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.

Stenley Poslao: 23 Jul 2005 20:33 Idi na vrh
offline Stenley Zaslužni građanin Pridružio: 01 Mar 2005 Poruke: 549 Gde živiš: Apatin	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Kako najlakse uraditi conf. iptablesa bez muke: http://www.lowth.com/LinWiz/1.09/

Profil

Dark Poslao: 24 Jul 2005 03:38 Idi na vrh
offline Dark Zaslužni građanin Pridružio: 03 Dec 2003 Poruke: 677 Gde živiš: Beograd	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Uloguj se preko Facebooka da bi skinuo fajl: Izvinjavam se zbog predugachkog posta, probao sam da uploadujem skriptu ali njoj se posle ne mozhe pristupiti... You don't have permission to access /phpbb/uploads/801_fw_script.txt on this server. Apache/1.3.33 Server at www.mycity.rs Port 80 Elem, ovo je jedna mala skriptica koju sam ja pisao za potrebe moje firme.. Imash jednu varijablu (kad editujesh skriptu) a ona se odnosi na interfejs (interfejs koji je NAT-ovan)... Ono shto ne zhelish da otvorish - zatarabish (zakomentarishesh, stavish # ispred). Sve shto ostavish od ostalog - dozvoljeno je. Sve ovo pastujesh u neki fajl i chmod 755 i pokrenesh nakon toga... Ako ti treba neshto josh, slobodno pitaj #!/bin/sh #=========================================================== # Firewall koji blokira sve sem nekih standardnih stvari # kao shto su http, ftp, irc, msn itd...(odlazni saobracaj) # # --- fw script by Dark --- # created 21/02/2005/ 12:12 PM # # Avoid the Gates of Hell. Use Linux #=========================================================== inter=eth0 # Kreiraj forward policy da dropuje sve konekcije iptables --policy FORWARD DROP # Dozvoli uspostavljene i povezane konekcije iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT # Dozvoli odlazni ssh iptables -A FORWARD -o $inter -p tcp --destination-port 22 -m state \ --state NEW -j ACCEPT # Dozvoli dns query (udp i tcp) iptables -A FORWARD -o $inter -p udp --destination-port 53 -m state \ --state NEW -j ACCEPT iptables -A FORWARD -o $inter -p tcp --destination-port 53 -m state \ --state NEW -j ACCEPT # Dozvoli http iptables -A FORWARD -o $inter -p tcp --destination-port 80 -m state \ --state NEW -j ACCEPT # Dozvoli http ssl iptables -A FORWARD -o $inter -p tcp --destination-port 443 -m state \ --state NEW -j ACCEPT # Dozvoli ftp trafiK iptables -A FORWARD -o $inter -p tcp --destination-port 21 -m state \ --state NEW -j ACCEPT # Dozvoli smtp iptables -A FORWARD -o $inter -p tcp --destination-port 25 -m state \ --state NEW -j ACCEPT # Dozvoli pop3 iptables -A FORWARD -o $inter -p tcp --destination-port 110 -m state \ --state NEW -j ACCEPT # Dozvoli irc iptables -A FORWARD -o $inter -p tcp --destination-port 6661:6669 -m state \ --state NEW -j ACCEPT # Dozvoli msn iptables -A FORWARD -o $inter -p tcp --destination-port 1863 -m state \ --state NEW -j ACCEPT #dozvoli iceku ;) iptables -A FORWARD -o $inter -p tcp --destination-port 5190 -m state \ --state NEW -j ACCEPT #dozvoli yahoo messenger iptables -A FORWARD -o $inter -p tcp --destination-port 5050 -m state \ --state NEW -j ACCEPT #================== # E O F #==================

Profil

Strog Poslao: 24 Jul 2005 08:56 Idi na vrh
offline Strog Stručni saradnik Web programiranje Bojan Kopanja Web & Mobile developer @ ZeusSoftware Pridružio: 26 Jul 2003 Poruke: 2597 Gde živiš: Stara Pazova	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Pogledaj i malo starije postove, bila je tamo u jednoj temi koju sam ja postavio takodje za IPTables takodje jedna skripta koja je super radila, pa ti mozda i to pomogne.

Profil

crossover Poslao: 23 Nov 2005 02:00 Idi na vrh
offline crossover Legendarni građanin Data Center Engineer Pridružio: 13 Avg 2004 Poruke: 3050 Gde živiš: Holandija	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Stenley ::Kako najlakse uraditi conf. iptablesa bez muke: http://www.lowth.com/LinWiz/1.09/ E ili sam ja idiot, ili....od kakvog mi je koristi iptables generator ako je podrska za sisteme sa 2+ lan adaptera "planned"

Profil

bl00dz3r0 Poslao: 23 Nov 2005 09:09 Idi na vrh
offline bl00dz3r0 Elitni građanin Pridružio: 05 Jun 2003 Poruke: 2075 Gde živiš: MaYur CitY	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! a da probas na nasem: http://phearless.headcoders.net/i2/Hiding_Behind_Firewall.txt

Profil

MyCity » Linux -> Umrežavanje i administracija Linux servera » iptables po ko zna koji put

Ko je trenutno na forumu

Ukupno su 1100 korisnika na forumu :: 34 registrovanih, 7 sakrivenih i 1059 gosta :: [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:: Korisnici trenutno na forumu: _Rade, asdfjklc, bobomicek, Bobrock1, Bojan85, bojanM84, Bubimir, Darko8, DENIRO, dolinalima, havoc995, ivan979, ivica976, Koridor, Kubovac, Luka1998, Marko Marković, Mercury, Milometer, nenooo, Neutral-M, nikoladim, operniki, perko91, Povratak1912, prashinar, resistor, RJ, rodoljub, ruso, samsung, Srle993, YugoSlav, zlatkoa987

Svaki korisnik ovog sajta je odgovoran za sadržaj svoje poruke koju objavi na sajtu. Sajt se odriče svake odgovornosti za sadržaj tih poruka.
Postavljanjem vaše poruke ili vašeg autorskog dela na ovaj sajt, saglasni ste da ovaj sajt postaje distributer vašeg dela, i odričete se mogućnosti njegovog povlačenja ili brisanja, bez saglasnosti uprave sajta.
Distribucija sadržaja sa ovog sajta je dozvoljena samo u nekomercijalne svrhe, uz obaveznu napomenu da je sadržaj preuzet sa ovog sajta, i uz obavezno navođenje adrese MyCity sajta. Za sve ostale vidove distribucije obavezni ste da prethodno zatražite odobrenje od vlasnika MyCity sajta.
MyCity pokrenuo, administrira i razvija Predrag Damnjanović, a o uređenju sajta se brine MyCity Tim.
Ukoliko želite da nas kontaktirate kliknite ovde.
Naši sajtovi:
Vesti, Vojni forum, Zaštita od virusa, TekstPesme.rs

This content is licensed under a Creative Commons License.
Based on phpBB 2, translated by Simke, designed by