[ SlackList ] [ WkikiSlack ]




Re: Blokada portów pod iptablesem

From: Sławomir Jach <cobico_malpka_lh.pl>
Date: Tue Sep 14 2004 - 08:31:02 CEST

Użytkownik czester11 napisał:

>Witam mam problem
>chcialbym zablokowac porty
>137- 139 22 i wiele innym na interfejs zewnętrzny
>pod zmiennnym IP
>dotychczas uzywalem ipchansa na SDI
>i rególka wygladalla tak
>ipchains -I input -p tcp -s 0/0 -d 217.97.6.86 137:139 -i ppp0 -j DENY -l
>ipchains -I input -p udp -s 0/0 -d 217.97.6.86 137:139 -i ppp0 -j DENY -l
>
>A jak mam zablokowac pod dynamicznym ip i pod Iptablesm porty ??
>
>
>
>
>
>
>
>
zainstaluj programik "no-ip" i rób to z domeną zamiast z ip, będziesz
musiał niestety użyć skryptu który wykryje zmianę ip i zrestartuje
firewalla lub poprostu w cronie na stałę co jakiś czas możesz
restartować firewala :) w tej rególe widzę "input" o ile w ipchains
"input" oznaczał blokowanie forward i input to w ip tables "input"
oznacza wyłącznie "input" do forwad musisz deklarować osobną regółę.
Jeżeli nie chodzi ci o blokowanie forward a wyłącznie o blokowanie
input na maszynie to możesz też ustawić wszystko w plikach
/etc/hosts.deny i /etc/hosts.allow .Pozdrawiam
Received on Tue Sep 14 08:33:10 2004

This archive was generated by hypermail 2.1.8. Wyprawa Shackleton 2014