Блокировка внешнего трафика в Linux - PAUK-NET.RU - Бесплатный ADSL портал Чувашии

Здравствуйте, гость ( Вход | Регистрация )

PAUK-NET.RU - Бесплатный ADSL портал Чувашии > Компьютеры > Операционные системы

Дополнительные правила раздела Операционные системы

В данном форуме можно обсуждать только легальные, то есть законные действия с операционными системами и всем, что с ними связано.

Обсуждение, упоминание, ссылки, просьбы вареза в данном форуме категорически запрещены !!! Нарушители будут строго наказываться.

Блокировка внешнего трафика в Linux, Киньте инструкцию :)

Опции

wMw Просмотр профиля	Sep 23 2007, 16:28 Сообщение #1
Продвинутый пользователь Группа: Posters Сообщений: 254 Регистрация: 12.7.2006 Из: Mw Пользователь №: 928	Знаю тема или темы создавались, но там нен было ответа Нужно внешний трафик блокировать iptables'ом или как посоветуете Киньте пожалуйста сюда или ссылку на how-to или еще что И со свежим диапазоном ВолгаТелеком P.S: Я к ВолгаТелеком подключен, дистр Mandriva Linux 2007 Spring Я думаю что не только я страдаю с утечкой трафом Это тема спасет нас Сообщение отредактировал wMw - Sep 23 2007, 16:29 -------------------- 0 1 0 0 0 1 1 1 1

Ответов

fajro Просмотр профиля	Oct 7 2007, 17:32 Сообщение #2
Продвинутый пользователь Группа: Posters Сообщений: 212 Регистрация: 4.6.2007 Пользователь №: 6,932	кстати есть еще предложение вместо фильтрации входящих сделать фильтрацию исходящих типа так iptables -A OUTPUT -m owner --uid-owner 1000 -j ACCEPT типа такому то юзеру разрешено... Сообщение отредактировал fajro - Oct 7 2007, 17:33 -------------------- * Geh nach Biberstadt! *

Гость_karpen_*	Oct 7 2007, 19:31 Сообщение #3
Guests	Цитата(fajro @ Oct 7 2007, 18:32) кстати есть еще предложение вместо фильтрации входящих сделать фильтрацию исходящих типа так iptables -A OUTPUT -m owner --uid-owner 1000 -j ACCEPT типа такому то юзеру разрешено... Зачем тебе, ты же на своем компе рута имеешь, если иптаблес настраиваешь . Приличные мальчики добавляют еще фильтрацию на "плохость" пакетов. Код iptables -A INPUT -m state --state INVALID -j DROP iptables -A FORWARD -m state --state INVALID -j DROP и т.д. И держим соединение которое уже установлено. Код iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT PS Нет общего конфига, у каждого он индивидуален. PPS А selinux ваще идет лесом, не к делу он

fajro Просмотр профиля	Oct 8 2007, 00:36 Сообщение #4
Продвинутый пользователь Группа: Posters Сообщений: 212 Регистрация: 4.6.2007 Пользователь №: 6,932	Цитата(karpen @ Oct 7 2007, 20:31) Зачем тебе, ты же на своем компе рута имеешь, если иптаблес настраиваешь . Приличные мальчики добавляют еще фильтрацию на "плохость" пакетов. Код iptables -A INPUT -m state --state INVALID -j DROP iptables -A FORWARD -m state --state INVALID -j DROP и т.д. И держим соединение которое уже установлено. Код iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT PS Нет общего конфига, у каждого он индивидуален. PPS А selinux ваще идет лесом, не к делу он так я то не рутом сижу... какой нафиг рут в кубунте... а за очтальное пасиб... добавим... -------------------- * Geh nach Biberstadt! *

Сообщений в этой теме

wMw Блокировка внешнего трафика в Linux Sep 23 2007, 16:28

sad_but_true man iptables Sep 23 2007, 19:10

Ayoni iptables -P INPUT DENY iptables -A INPUT -p tcp --... Sep 23 2007, 19:16

SiMM Цитата(Ayoni @ Sep 23 2007, 20:16) iptabl... Sep 23 2007, 19:32

fajro Цитата(Ayoni @ Sep 23 2007, 20:16) iptabl... Oct 3 2007, 21:57

SiMM Цитата(fajro @ Oct 3 2007, 22:57) помоему... Oct 3 2007, 22:47

wMw Цитата(Ayoni @ Sep 23 2007, 20:16) iptabl... Sep 23 2007, 20:00

vituuha Цитата(wMw @ Sep 23 2007, 21:00) В iptabl... Oct 2 2007, 19:36

Amp Не у всех ленивых линуксоидов "трафикофобия... Oct 3 2007, 22:13

wMw Млин глупо велосипед создавать будет каждый мучить... Oct 4 2007, 06:44

fajro ха ну вот... почитал man, понял что тут что значит... Oct 7 2007, 13:20

ChapaySergey Да поможет вам selinux Oct 7 2007, 17:04

fajro кстати есть еще предложение вместо фильтрации вход... Oct 7 2007, 17:32

karpen Цитата(fajro @ Oct 7 2007, 18:32) кстати ... Oct 7 2007, 19:31

fajro Цитата(karpen @ Oct 7 2007, 20:31) Зачем ... Oct 8 2007, 00:36

wMw СПАСИБО +ПЯДЪЪ ВСИИЕЕЕММ Гы терь у карпена 4 зве... Oct 8 2007, 11:07

wMw Я выполнил все эти команды, но на www.ya.ru все ра... Oct 13 2007, 16:43

wMw UP ! Oct 14 2007, 16:26

karpen Сделай, плз, Кодiptables -L -v, если что-то покаже... Oct 15 2007, 12:00

wMw Не так прочитал, я МОГУ вйти на ya.ru, в этом и пр... Oct 15 2007, 17:43

karpen У тебя неправильно стоит политика по умолчанию. Сд... Oct 16 2007, 00:18

wMw Муахх конечно сделал, вылетаю ишо как Я удалил во... Oct 16 2007, 13:33

wMw Я все сделал просто этот самый SuSEfirewall серви... Oct 28 2007, 18:27

fajro вообще то список вот тут есть - http://pauk.net.ru... Nov 10 2007, 18:41

fajro в связи с последними изменениями: Цитатаiptables -... Mar 26 2008, 16:38

JOKESTER с новыми адресами нет? Jul 16 2008, 16:01

Amp Цитата(JOKESTER @ Jul 16 2008, 17:01) с н... Jul 16 2008, 18:26

JOKESTER Цитата(Amp @ Jul 16 2008, 19:26) Напиши в... Jul 16 2008, 18:54

JOKESTER Кодiptables -N intranet iptables -A intranet -s 10... Aug 5 2008, 12:05

« Предыдущая тема · Операционные системы · Следующая тема »

1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)

Пользователей: 0

Режим отображения: Переключить на: Стандартный · Переключить на: Линейный · Древовидный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

Текстовая версия

Сейчас: 19th June 2025 - 21:43