Új hozzászólás Aktív témák

• #7702 ecaddict senior tag Laca 012 #7694

  Új Válasz 2009-06-04 21:12:44 #7702

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  ecaddict

  senior tag

  válasz Laca 012 #7694 üzenetére

  Abban tökéletesen igazad van, hogy nem kellenének duplán meglegyenek egyes szabályok. Felesleges.
  Az viszont nagyon nagy gáz, hogy hiányzik az -A INPUT -j DROP szabály (azaz a default policy).
  Ez azt jelenti, hogy nemcsak a 22-es, hanem az összes port nyitva van az INPUT láncon.
  Na ez már probléma.

  Azt, hogy mivel érted el nem tudom. A firewall-t nálad nem kellene más állítsa mint a post-firewall vagy ha az általam írt /opt/etc/init.d/S99rtorrent scriptet használod még az.
  Itt egyébként ki is lehet venni a
  iptables -A INPUT -j DROP
  sort, de csak akkor, ha a
  iptables -D INPUT -j DROP
  sort is kiveszed (nem is értem eredetileg mért tettem be, lehet -A-t akartam használni aztán amikor -I-t kezdtem el használni vsz., hogy közelebb legyen a lánc elejéhez és kevésbé terhelje a procit lehet elfelejtettem kivenni).

  Persze valahol máshol is kikerülhet a default DROP policy, de azt csak te tudod kideríteni, hogy pontosan hol.

  Azt szintén csak te te tudod eldönteni mit kapcsolsz be a webes felületen. Ha optware Samba-t használsz akkor pl. nem kell a firmware Samba. Persze le is lehet állítani (én ezt teszem pl. a post-mount-ban).

  Az iptables-save -c paranccsal minden szabály megnézhető. Azok is amiket a webes felületről hozol létre. Pl. a "NAT Setting - Virtual Server". Ezek a nat táblába kerülnek azaz ezeket iptables-save -t nat-al is meg lehet nézni.

  ### RT-N16, WL-500 Oleg optware script ami majdnem mindent feltesz ### ===========> http://wl500g.info/showthread.php?t=23684 <===========

Új hozzászólás Aktív témák