[linux-network] Re: firewall!

New Message	Reply	About this list	Date view	Thread view	Subject view	Author view	Attachment view

From: Erhan Ekici (erhan@uzem.itu.edu.tr)
Date: Fri 09 Apr 2004 - 12:25:33 EEST

Next message: Mesut GÜLNAZ: "[linux-network] proftpd - connection error!"
Previous message: Mesut GÜLNAZ: "[linux-network] firewall!"
In reply to: Mesut GÜLNAZ: "[linux-network] firewall!"
Next in thread: Enver ALTIN: "[linux-network] Re: firewall!"

Merhabalar...

> [root@www2 etc]# iptables -A INPUT -p tcp -s 0/0 -dport ftp -j DROP
-dport degil --dport olacak.

Tum kurallarinizi tanimladiktan sonra izin verilenler disinda kalan tum
baglantilari DROP edin.

#iptables -A INPUT -j DROP

daha sonra tum bu ayarlarin sistem her acildiginda etkin olması icin:

# iptables-save > /etc/sysconfig/iptables

yapin.vs vs...

Quoting Mesut GÜLNAZ <mesutgl@pa.edu.tr>:

> daha önceden varsayılan firewall ayarlarını kullan diyerek kurduğum linux
> red hat de www server portuna ulaşamadığım için söylediğiniz gibi
>
> iptables -F
> iptables -t nat -F
>
> demiştim
> şu anda da
>
> [root@www2 etc]# iptables -A INPUT -p tcp -s 172.16.1.11 --dport 21 -j
> ACCEPT
> [root@www2 etc]# iptables -A INPUT -p tcp -s 172.16.3.0 --dport 21 -j ACCEPT
> [root@www2 etc]# iptables -A INPUT -p tcp -s 192.0.0.1 --dport 21 -j ACCEPT
> [root@www2 etc]# iptables -A INPUT -p tcp -s 192.0.0.9 --dport 21 -j ACCEPT
> [root@www2 etc]# iptables -A INPUT -p tcp -s 0/0 -dport ftp -j DROP
>
> ve
>
> [root@www2 etc]# iptables -A INPUT -p tcp -s 0/0 --dport 80 -j ACCEPT
>
> [root@www2 etc]# iptables -A INPUT -p tcp -s 192.0.0.9 --dport 22 -j ACCEPT
> [root@www2 etc]# iptables -A INPUT -p tcp -s 0/0 --dport 22 -j DROP
>
> dedim
> ama hala eski ayarlar etkin sanırım.
>
> silinmiş ve herşeye izin veren ayarlar.
> sadece benim izin verdiklerimin etkin olması için ne yapmalıyım.
> bu arada ayarlarda herhengi bir yanlışlık ve ya sakınca var mı?
>
> kolay gelsin iyi çalışmalar!
>
>
>

Next message: Mesut GÜLNAZ: "[linux-network] proftpd - connection error!"
Previous message: Mesut GÜLNAZ: "[linux-network] firewall!"
In reply to: Mesut GÜLNAZ: "[linux-network] firewall!"
Next in thread: Enver ALTIN: "[linux-network] Re: firewall!"

New Message	Reply	About this list	Date view	Thread view	Subject view	Author view	Attachment view

Bu arsiv hypermail 2.1.2 tarafindan uretilmistir.