[LINUX:5085] firewall

Mustafa Erer (erer@sci.ege.edu.tr)
Mon, 12 Apr 1999 21:04:06 +0300 (EET DST)

bir firewall scripts olusturdum ama
bu seferde makina uzerinden herhangi bir ip ye telnet ile baglanirken veya
mail gonderirken, ayni sekilde disaridan firewall kurdugum makinaya
baglanirken yavaslama oluyor.acaba nerede yanlis yaptim

firewall scripts su sekilde

#eski ayarlar siliniyor
ipfwadm -I -f
ipfwadm -I -p reject
ipfwadm -I -p deny

#local host ekleniyor
ipfwadm -I -a accept -W lo

#shellekle
ipfwadm -I -a accept -P tcp -S remoteip/0 -D localip 23
ipfwadm -I -a accept -P udp -S remoteip/0 -D localip 23
ipfwadm -I -a accept -P tcp -S 0/0 23 -D localip
ipfwadm -I -a accept -P udp -S 0/0 23 -D localip

#tum webleri ve proxy leri giris ve cikis icin aciyorum
ipfwadm -I -a accept -P tcp -S 0/0 -D localip 80
ipfwadm -I -a accept -P udp -S 0/0 80 -D localip
ipfwadm -I -a accept -P udp -S 0/0 -D localip 80
ipfwadm -I -a accept -P udp -S 0/0 80 -D localip
ipfwadm -I -a accept -P tcp -S 0/0 8080 -D localip
ipfwadm -I -a accept -P udp -S 0/0 8080 -D localip

#pop 3 leri
ipfwadm -I -a accept -P tcp -S 0/0 110 -D localip
ipfwadm -I -a accept -P tcp -S 0/0 -D localip 110
ipfwadm -I -a accept -P udp -S 0/0 110 -D localip
ipfwadm -I -a accept -P udp -S 0/0 -D localip 110

#tum dnsleri
ipfwadm -I -a accept -P tcp -S 0/0 53 -D localip
ipfwadm -I -a accept -P udp -S 0/0 53 -D localip

#sendmail
ipfwadm -I -a accept -P tcp -S 0/0 25 -D localip
ipfwadm -I -a accept -P tcp -S 0/0 -D localip 25
ipfwadm -I -a accept -P udp -S 0/0 25 -D localip
ipfwadm -I -a accept -P udp -S 0/0 -D localip 25

#tum ftp adreslerini
ipfwadm -I -a accept -P tcp -S 0/0 21 -D localip
ipfwadm -I -a accept -P tcp -S 0/0 -D localip 21
ipfwadm -I -a accept -P udp -S 0/0 21 -D localip
ipfwadm -I -a accept -P udp -S 0/0 -D localip 21


Listeden cikmak icin:
unsub linux
mesajini listeci@bilkent.edu.tr'a gonderiniz.
Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
Liste arsivinin adresi: http://listweb.bilkent.edu.tr/