I skal nok starte med at fortælle hvilken firewall i arbejder i: Der er jo mange muligheder i Open Source verdenen.
Derefter skal I nok skrive hvor langt I er nået indtil videre: F.eks.:
I filen IPxxx.config har vi tilføjet "xxx -v -dewee 80 -allow" men bla. bla.
Eksempel:
I min RedHat8 server har jeg filen /etc/sysconfig/iptables
med følgende indhold:
# Firewall configuration written by lokkit
# Manual customization of this file is not recommended.
# Note: ifup-post will punch the current nameservers through the
# firewall; such entries will *not* be listed here.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Lokkit-0-50-INPUT - [0:0]
-A INPUT -j RH-Lokkit-0-50-INPUT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 8080 --syn -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 80 --syn -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 22 --syn -j ACCEPT
-A RH-Lokkit-0-50-INPUT -i lo -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --syn -j REJECT
-A RH-Lokkit-0-50-INPUT -p udp -m udp -j REJECT
COMMIT
--
CS-junkie
ja vi arbejder i iptables og det er i red hat 8.0
findes der ikke kun en i den servicen hedder i hvertfald iptables :-)
kender du nogle gode links med exempler eller andet godt???
PFT
--
pentium 4, 1024 DDR RAM, GEFORCE3 TI200 540 GB HARDDISK :-)
hvordan tillader man ns lookup
hvis jeg sidder på Klient (192.168.0.2) og serveren sidder på(192.168.0.1)
firewall + proxy og det hele høre på serveren....
--
pentium 4, 1024 DDR RAM, GEFORCE3 TI200 540 GB HARDDISK :-)
*køre....
--
pentium 4, 1024 DDR RAM, GEFORCE3 TI200 540 GB HARDDISK :-)