[ zgubidan @ 04.06.2001. 08:30 ] @
Reshio da se malo poigram sa ipchains ali nikako ne mogu da namestim da se pravila koja snimim dizu kad rebootujem comp.Probao sam sa nekim scriptama u rc.d ali bez uspeha ........ ako neko zna kako ...... neka me prosvetli .
Josh nehsto ...
Npr.
# ipchains -A input -s 0/0 -p tcp -j DENY
Znaci deny za tcp protokol za ceo net ....koliko sam ja skapirao, to se ne odnosi na tcp koji ti uspostavish sa nekim npr. http ili telnet serverom????????? Shta se na to odnosi ??????
[ Vojislav Milunovic @ 04.06.2001. 16:44 ] @
Pa napravi najobicniji script i ubaci ga u /etc/rc.d/rc.local

#!/bin/sh
/sbin/ipchains -A INPUT -s 0/0 -p tcp -j DENY

a ovo dodajes pravilo za sve pakete koji dolaze i koji imaju bilo koji source
Drugim recima odbijas sve tcp pakete koji dolaze spolja
Ako se nevaram to je to posto bejase to davno kad sam se igrao sa ipchainsom a nesto me mrzi da pogledam u HOWTO
[ zgubidan @ 04.06.2001. 22:17 ] @
Ma meni je to sumljivo ..... ili sam ja neshto izmlatio ... ali bio sam na netu i zabranio sav input TCP ... reko , aj bash da vidim .... kad ono radi !!!!!!!!
Deluje blesavo .. ali deluje :)
Mada je verovatnije da sam neshto izmlatio .. . . . . nemoguce da razlikuje konekcije koje sam ja inicirao od onih koje nisam ... ufffff
ne znam ... probacu opet !!!!!!!!!
[ m r v a @ 04.06.2001. 22:31 ] @
Citat:
predator je napisao:
Pa napravi najobicniji script i ubaci ga u /etc/rc.d/rc.local

#!/bin/sh
/sbin/ipchains -A INPUT -s 0/0 -p tcp -j DENY


stop !
....
mala digresija ....
nije bas toliko bitna ..al' ebi ga ...
Naime, /etc/rc.d/rc.local je fajl .....tako ..
da ubacujes fajl u fajl ....ne ide bas ....Govorim ovo zbog drugih koji ce sutra ovo da citaju .... pa moze doci do zbunjivanja ....!!!
Btw, rc.local skritpa, je u Slackware distro-u ( mozda u jos nekom ) , a u RH i ostalim distro-ima se taj fajl nalazi drugde, ili se mozda drugacije zove.

+
posto se rc.local izvrsava poslednji u niz-u rc.* skirpti, bitno je obratiti paznju da flush-ovanje ipchains pravila ne bude poslenje sto se izvrsava ( nego prvo !!! ) .... koje moze da obrise vec prethodno postavljena pravila.

Znaci, pre igranja sa ipchains-ima proverite svoje doc fajlove uz distro koji imate, i informisite se da li mozda distro ima svoj "poseban" fajl/skriptu za startovanje i rules-e.
[ Vojislav Milunovic @ 04.06.2001. 23:09 ] @
Da file u file ;o)
Napravis skripticu voja
#!/bin/sh
ipchains ....

i onda ubacis u rc.local

/root/voja

Ovo cini jako preglednim file rc.local tako da to preporucujem iz licnog iskustva,nije lako snaci se u fileu koji nema komentare ili je sve u njemu razbacano