Freesco, NND, CDN, EOS

Witam.

Mam takiego jednego petenta w sieci .. i mam z nim poważne problemy.
Chciałbym zrobić tak, aby na jego MACu można było działać tylko na portach:

# obsługa poczty wychodzącej (SMTP) - port 25 (TCP)
# obsługa poczty przychodzącej (POP3) - porty 110 lub 995 (dla SSL) oraz 143 lub 993 (IMAP)
# obsługa stron www - porty 80 (HTTP), 443 (HTTPS).

Czyli zablokować wszystkie, a później odblokować niektóre. Tak?
Szukam regułek dla firewalla z czymś takim, ale nie potrafie zneźć nic sensownego . Robił ktoś już może coś takiego? Ładnie proszę o pomoc

Pozdrawiam[/list]

I
I
V

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

Napisz jak sobie z tym poradziłeś , a może miałeś wypadek , a może się zakochałeś ??

jest tyle wątków kończących się w ten sposób że kurwica bierze człowieka .

A moderatorzy dumnie :::::::::::::::::::: SEARCH SEARCH
gdzie w topikach składających się z pięćdziesięciu czy stu stron do dupy z taką wyszukiwarką. Zresztą chyba na kazdym forum .

I co z tego że je przelece jak i tak właśnie kończą się odpowiedzi

----------------------------------------------------------------------------------

LUDZIE !!!! KOŃCZCIE SWOJE TEMATY !!!

Czy sie sesrało czy wyjebało będzie mniej pytań na tym forum a wnocy będzie mozna sie pokochac ze swoją dziewczyną zamiast czytać 34 stronę jakiegos topiku szukając słowa "zakres" lub "dupa"

DZIĘKUJĘ

przepraszam za delikatny wulgaryzm , ale normalnie paluchy to aż mi się telepią z nerwów.

Jakby nikt nie zadawal powtorzonych pytan, to nie byloby watkow z odeslaniem do wyszukiwarki, ale w tym watku nie widze, zeby tak bylo. Przeczytaj sobie artykul z podpisu Zciecha i bedziesz wiedzial.

-Naprawde nie chodzi mi o ten wątek. Po prostu ten jak i dziesiątki innych jest bez zakończenia .

-Dżizis czytałem . ale :
cytuję:

Przykłady
— Zablokowanie wychodzących pakietów tcp
otwierających połączenie ze stroną www.wp.pl
iptables -A OUTPUT -d www.wp.pl -p tcp --dport 80 \
--syn -j DROP


To tylko przykład który u mnie nie działa ............Nawet nie o to mi w tej chwili chodziło (czyli zablokowanie wp.pl )
, może nie wolno mieć firewalla czerwa ??

Piszę tu o tym że jest wiele wątków w którym ktoś odpowiada .... ale czy to pomogło czy też nie , czy zakładający taki temat LUZAK znalazł inne rozwiązanie już się nie dowiemy . Dla czego ? Bo on - luzak MA TO W DUPIE .

Dziękuję .

czy mi się wydaje czy iptables nie przyjmują po domenie - trzeba wpisać IP?

Firewall Czerwo w niczym nie przeszkadza, ale trzeba dokladnie przeczytac artykul, a nie bezmyslnie kopiowac reguly (HINT: roznica miedzy -I, a -A)

Wlasnie po to jest mod pomogl, tylko cos nie chce dzialac.

Wydaje Ci sie.

Tak Tasiorku . To prawda nie przeczytałem uważnie , gdyz szukałem czegoś o zakresie blokowania portów OD-DO . Wpisałem zakres w wyszukiwarkę w pdf-ie zakres , niczego nie znalazłem i nie będąc pewnym czy to (ten cały bądź co bądź bardzo dobty opis netfilter-a) w ogóle jest mi przydatne przy obecności firewalla czerwa więc zacząłem szukać tu na forum ...

Zakresu akurat tam nie ma. Robi sie to np tak: --dport 1:100 (porty docelowe od 1 do 100). Co do przydatnosci znajomosci netfiltera, jesli ktos ma fw Czerwa nie bede sie wypowiadal, bo wlasnie to wychodzi. Uwazam, ze ten firewall jest latwy w obsludze i przez to uwstecznia i jak ktos potrzebuje jakiegos nietypowego rozwiazania, to wlasnie zaczynaja sie takie problemy.

Dzięki Tasiorek.
Dzisiaj już nic nie wymyślę. Może w następnym tygodniu będzie mniej pracy to zagooglam jeszcze i napiszę co zrobiłem jaką regułkę zastosowłem .

-------------------------------------

Nie miałem zamiaru Scull Ciebie obrazić .
Po prostu napotykam bardzo często niedokończone tematy i mnie krew zalewa że można by było "dać coś od siebie" napisać że się udało , czy wymysliłem cuś innego ....

Na prawdę chodziło mi o wszystkie takie niedokończone posty.

Miłego weekendu for all