From: Gürkan KARABATAK (gkarabatak@firat.edu.tr)
Date: Tue 26 Nov 2002 - 18:22:46 EET
Selam
Sanırm firewall makinaya bu portlar dışında tüm portları kapatmak
istiyorsun. bunun için şu tanımlamayı yapabilirsin
iptables -A INPUT -s 0/0 -p tcp -m multiport --dports ! 80,443 -j DROP
Ama daha doğru ve güvenli olan input policy olarak DROP seçip daha sonra
gerekli portları açmandır.
Kazaa için ise eğer masq veya nat yapıyorsan Prerouting de şöyle bir
tanımlama yapabilirsin
iptables -t nat -A PREROUTING -s 0/0 -d 0/0 -p tcp --dport (kazaaport) -j
DROP
Bu sayede hedef portu kazaa portu olan paketler routing işlemine
alınmayacaktır.
> Iptables ve Squid ile transparan proxy kullanıyorum.
> Sadece 80, 443 ve buna benzer zorunlu portlar haricinde hepsini kapatmak
> istiyorum kolay bir yolu varmı
>
> veya şu Kazaa'dan kurtulmanın bir yolu varmı kullandığı portları kapatmama
> rağmen gene çalışıyor
>
>
>
> _________________________________________________________________
> Protect your PC - get McAfee.com VirusScan Online
> http://clinic.mcafee.com/clinic/ibuy/campaign.asp?cid=3963
>
>
>