From: hüseyin özbey (huseyin_ozbey@evkur.com.tr)
Date: Sat 24 Sep 2005 - 15:28:21 EEST
Merhaba
RedHat Enterprise Edition 4.0 kullaniyorum. Eth0 internet interface'i eth1 ise local interface. Ama internet ve local interface'lerin ip'lerini tanimladiktan sonra calisan iptables tutorial'daki rc.firewall.txt ki on bin milyon defa problemsiz calismisti, simdi devreye girince 80. portu ve ping paketlerini blokluyor.
Halbuki ekteki script'te tcp 80 ve icmp paketlerine izin verilmis durumda.
tcp_packets ve icmp_packets isminde zincirler olusturulmus durumda ve
$IPTABLES -A tcp_packets -p TCP -s 0/0 --dport 80 -j allowed
ve
$IPTABLES -A icmp_packets -p ICMP -s 0/0 --icmp-type 8 -j ACCEPT
$IPTABLES -A icmp_packets -p ICMP -s 0/0 --icmp-type 11 -j ACCEPT
satirlari var.
Input zincirindede tcp ve icmp paketleri Tcp_packets ve icmp_packets zincirlerine yonlendiriliyor.
$IPTABLES -A INPUT -p TCP -i $INET_IFACE -j tcp_packets
$IPTABLES -A INPUT -p ICMP -i $INET_IFACE -j icmp_packets
Hersey normal gozukuyor.
Bunun sebebi hakkinda sizin bir yorumunuz olabilirmi?
Saygilarimla
Huseyin A. Ozbey
_______________________________________________
Linux-guvenlik mailing list
Linux-guvenlik@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik