| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Zablokowac caly ruch siec<->internet oprocz portow http://forum.freesco.pl/viewtopic.php?f=22&t=17763 |
Strona 1 z 1 |
| Autor: | macgyver2004 [ poniedziałek, 6 lipca 2009, 11:06 ] |
| Tytuł: | Zablokowac caly ruch siec<->internet oprocz portow |
Witam Internet mam na eth1 Siec na eth0 - 192.168.0.0/255.255.255.0 i jest zainstalowany squid z transparetnym proxy Jak zablokowac wszystkie polaczenia sieci z internetem oprocz http, https, ftp, poczty(pop,smtp). Jaka kolejnosc powinna byc w firewallu razem ze squidem i ew. przekierowaniem dodatkowych portow? Z gory dzieki za odpowiedz. Pozdrawiam |
|
| Autor: | hudys [ poniedziałek, 6 lipca 2009, 22:44 ] |
| Tytuł: | |
#Blokowanie wszystkiego iptables -A INPUT -j DROP iptables -A FORWARD -j DROP iptables -A INPUT -i lo -j ACCEPT iptables -A FORWARD -o lo -j ACCEPT #Nawiazanie połączenia iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED #Otwieranie stron www (nie wiem czy uzywa udp:P) iptables -A INPUT -s 192.168.0.0/24 -p tcp --dport 80 -j ACCEPT iptables -A OUTPUT -s 192.168.0.0/24 -p tcp --dport 80 -j ACCEPT iptables -A INPUT -s 192.168.0.0/24 -p udp --dport 80 -j ACCEPT iptables -A OUTPUT -s 192.168.0.0/24 -p udp --dport 80 -j ACCEPT |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|