From: A. Selman Ýnanç (selmaninanc@ihlas.net.tr)
Date: Fri 09 Apr 2004 - 13:09:07 EEST
Bu kurallarin etkin olup olmadigini soyle bakabilirisniz=20
iptables -t nat -L
iptables -L=20
yazarak su andaki aktif olan kurallari gorebilirsiniz..
iptables-save > /etc/sysconfig/iptables
dersiniz ve
service iptables restart=20
dediginizde iptables servisi bastan baslar ve o tabloda gordugunuz =
kullarla
Selamlar
Selman
-----Original Message-----
From: linux-network-bounce@liste.linux.org.tr
[mailto:linux-network-bounce@liste.linux.org.tr] On Behalf Of Mesut =
G=DCLNAZ
Sent: Friday, April 09, 2004 11:54 AM
To: linux-network@liste.linux.org.tr
Subject: [linux-network] firewall!
daha =F6nceden varsay=FDlan firewall ayarlar=FDn=FD kullan diyerek =
kurdu=F0um linux
red hat de www server portuna ula=FEamad=FD=F0=FDm i=E7in =
s=F6yledi=F0iniz gibi
iptables -F
iptables -t nat -F
demi=FEtim
=FEu anda da
[root@www2 etc]# iptables -A INPUT -p tcp -s 172.16.1.11 --dport 21 -j
ACCEPT
[root@www2 etc]# iptables -A INPUT -p tcp -s 172.16.3.0 --dport 21 -j =
ACCEPT
[root@www2 etc]# iptables -A INPUT -p tcp -s 192.0.0.1 --dport 21 -j =
ACCEPT
[root@www2 etc]# iptables -A INPUT -p tcp -s 192.0.0.9 --dport 21 -j =
ACCEPT
[root@www2 etc]# iptables -A INPUT -p tcp -s 0/0 -dport ftp -j DROP
ve
[root@www2 etc]# iptables -A INPUT -p tcp -s 0/0 --dport 80 -j ACCEPT
[root@www2 etc]# iptables -A INPUT -p tcp -s 192.0.0.9 --dport 22 -j =
ACCEPT
[root@www2 etc]# iptables -A INPUT -p tcp -s 0/0 --dport 22 -j DROP
dedim
ama hala eski ayarlar etkin san=FDr=FDm.
silinmi=FE ve her=FEeye izin veren ayarlar.
sadece benim izin verdiklerimin etkin olmas=FD i=E7in ne yapmal=FDy=FDm.
bu arada ayarlarda herhengi bir yanl=FD=FEl=FDk ve ya sak=FDnca var =
m=FD?
kolay gelsin iyi =E7al=FD=FEmalar!