witam
mam stałe łoncze .. wiem doskonale jak sie =
buduje ruznego rodzaju
filtry...ale nierozumiem jednej rzeczy ,, =
mianowicie jeśli napisze na
końcu ponizszego skryptu linie
iptables -A INPUT -i eth+ -p tcp -j =
ACCEPT
iptables -A INPUT -i eth+ -p udp -j =
ACCEPT
wszystko jest ok i internet mam :) ale jak juz =
napisze linie na
przykład:
iptables -A INPUT -i eth+ -p tcp --dport 1:8888 =
-j ACCEPT
iptables -A INPUT -i eth+ -p udp --dport 1:8888 =
-j ACCEPT
no to niestety neta niema na stacji roboczej :( =
dlaczego ? jakie porty muszą być =
odblokowane (oprucz tych związanych
z usługami typu 80,21,22,23,110,25,) =
potrafei udostepniac neta przez
inne regulki z wykorzystaniem modułu state, =
jednakrze interesują mnie
najbanalniejsze regułki jak pokazalem =
wyzej.
skrypt:
#!/bin/bash
echo "1" >> =
/proc/sys/net/ipv4/ip_forward
iptables -F -t nat
iptables -X -t nat
iptables -F -t filter
iptables -X -t filter
iptables -P INPUT DROP
..............OUT.. ACCEPT
..............FOR... ACCEPT
--
Pozdrowienia,
Wasilec &nb=
sp; &nbs=
p; mailto:wasilec@wp.pl