iptables --help ->wybieramy wybrany zbior i puszczamy
najpierw iptables potem litera a dodaje jeden z parametrow lancuchow znakow
output blokowanie pakietow.
p - protkol tcp/ip
mozna blokowac protkol ftp i ssl
ssh idzie przez tcp
s - adres zrodlowy
sport - filtrujemy pod wzgledem adresow portu zrodlowego
d - podajemy adres ip odbiorc
dport - port docelowy komputer
-j umieszczamy accept albo drob
akcept akceptujemy, drob odrzucamy.
iptables -L wyswietla ustawienia firewala, jakie pakiety blokujemy a jakie akceptujemy.
iptables -A INPUT -p tcp --dport 80 -j DROP
iptables -I INPUT -p tcp --dport 80 -j DROP
duza litera A dodaje regule na samym koncu natomiast I wstawiamy miedzy kilka istniejacych, najwazniejsza regula koncowa. na koncu wstawiamy blokade i wszystko zablokowane.
regula otwierajaca otworzy nam wszystko
iptables -f czysci wszystko wszystkie sciezki sa usuwane.
20 21 22 siedzio ftp alo ssh
5441 po rt ktory wybrali bazy danych sql
8 i 0 dla serwerow www
[link widoczny dla zalogowanych]
iptables -F
iptables -I OUTPUT -p tcp --dport 80 -j DROP
iptables -I OUTPUT -p tcp --sport 80 -j DROP
iptables -I OUTPUT -p tcp -s 192.168.1.111 -j DROP
Zobacz następny temat Zobacz poprzedni temat Nie możesz pisać nowych tematów Nie możesz odpowiadać w tematach Nie możesz zmieniać swoich postów Nie możesz usuwać swoich postów Nie możesz głosować w ankietach