From: Huzeyfe Onal (huzeyfe.onal@gmail.com)
Date: Sat 24 Sep 2005 - 21:10:09 EEST
iptables -L ciktisi daha yardimci olur.
24.09.2005 tarihinde hüseyin özbey <huseyin_ozbey@evkur.com.tr> yazmış:
>
>
> Merhaba
>
> RedHat Enterprise Edition 4.0 kullaniyorum. Eth0 internet interface'i eth1
> ise local interface. Ama internet ve local interface'lerin ip'lerini
> tanimladiktan sonra calisan iptables tutorial'daki rc.firewall.txt ki on bin
> milyon defa problemsiz calismisti, simdi devreye girince 80. portu ve ping
> paketlerini blokluyor.
>
>
>
> Halbuki ekteki script'te tcp 80 ve icmp paketlerine izin verilmis durumda.
>
> tcp_packets ve icmp_packets isminde zincirler olusturulmus durumda ve
>
>
>
> $IPTABLES -A tcp_packets -p TCP -s 0/0 --dport 80 -j allowed
>
> ve
>
> $IPTABLES -A icmp_packets -p ICMP -s 0/0 --icmp-type 8 -j ACCEPT
>
> $IPTABLES -A icmp_packets -p ICMP -s 0/0 --icmp-type 11 -j ACCEPT
>
>
>
> satirlari var.
>
>
>
> Input zincirindede tcp ve icmp paketleri Tcp_packets ve icmp_packets
> zincirlerine yonlendiriliyor.
>
> $IPTABLES -A INPUT -p TCP -i $INET_IFACE -j tcp_packets
>
> $IPTABLES -A INPUT -p ICMP -i $INET_IFACE -j icmp_packets
>
>
>
> Hersey normal gozukuyor.
>
>
>
> Bunun sebebi hakkinda sizin bir yorumunuz olabilirmi?
>
>
>
> Saygilarimla
>
>
>
> Huseyin A. Ozbey
>
>
> _______________________________________________
> Linux-guvenlik mailing list
> Linux-guvenlik@liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
>
>
>
>
-- Huzeyfe ÖNAL --- First Turkish Qmail book is out! Go check it. Duydunuz mu! Turkiye'nin ilk Qmail kitabi cikti. http://www.acikakademi.com/catalog/qmail/
_______________________________________________
Linux-guvenlik mailing list
Linux-guvenlik@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik