Re: [LINUX:612] Re: Nuke!

Murat Arslan (arslanm@cyberdude.com)
Mon, 23 Feb 1998 18:48:00 +0000 (GMT)


On Mon, 23 Feb 1998, Cihan Ozgen wrote:
>
> Eger bu tur isler icin ipfwadm yada benzer isi yapan bir arkadas varsa
> bunun avantaj,
> dezavantaj,karsilasilan zorluklar gibi konularda genel (tabiki teknikde
> olursa daha hosuma gider)
> birseyler yazabilirmi..bizde bu sayede bu konu hakkinda az cok fikir sahibi
> oluruz...

ben sadece dialup internete baglandigim linux makinami korumak icin
ipfwadm kullaniyordum.
once tum paketleri deny ediyordum
ipfwadm -I -p deny
sonra kendi localhostumu aciyordum,
ipfwadm -I -a accept -W lo
sonra dns adreslerimi,
ipfwadm -I -a accept -P tcp -S dnsip 53 -D mydynip
ipfwadm -I -a accept -P udp -S dnsip 53 -D mydynip
sonra shell accountum olan adresin 23. portunu tcpye aciyordum.
ipfwadm -I -a accept -P tcp -S aaa.bbb.ccc.ddd 23 -D mydynip
sonra mail okumak icin pop3u aciyordum,
ipfwadm -I -a accept -P tcp -S pop3server 110 -D mydnyip
sonra tum web adreslerini,
ipfwadm -I -a accept -P tcp -S 0.0.0.0 80 -D mydynip
ipfwadm -I -a accept -P udp -S 0.0.0.0 80 -D mydynip
sonra tum ftp adreslerini
ipfwadm -I -a accept -P tcp -S 0.0.0.0 21 -D mydynip
sonra irc serverimi,
ipfwadm -I -a accept -P tcp -S 0.0.0.0 6667 -D mydnyip
vs vs.

boylelikle ben dialup baglandigimda makinama bu baglanti
turlerinin haricinde baglanti yapilamiyordu,
webimi,ftpmi,e-mailimi,ircmi yapabiliyordum.
tabi bu eskidendi.

buyuk networkler icin ipfwadm hic kullanmadim, ama hersey
manuellerde mevcut.

__
Murat Arslan