Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- iptables ... -m - dodanie rozszerzenia
- iptabes ... -m ... -m ... -m - dodanie kilku rozszerzen
- flagi --state NEW ESTABLISHED RELATED
- NEW - stan ktory przyjmuje pierwszy pakiet w polaczeniu
- ESTABLISHED - stan dla pakietow w ramach nawiazanego polaczenia
- RELATED - stan dla pierwszego pakietu w ramach polaczenia, powiazanego z istniejacym.
- Statyczny FTP konfiguracja firewalla dla serwera
- http://slacksite.com/other/ftp.html#passive
- Dla 2 strzalki(ESTABLISHED)
- iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
- Dla 3(RELATED) i 4(ESTABLISHED):
- iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
- Dla 1(NEW)
- iptables -A INPUT -p tcp --dport 21 --sport 1024:65535 -m state --state NEW -j ACCEPT (dla 1(NEW))
- jesli chcemy dodac kilka portow:
- iptables -A INPUT -p tcp -m multiport --dports 21,22,80,443 -m state --state NEW -j ACCEPT
- modprobe ip_conntrack -wlaczamy sledzenie typow pakietow (NEW,RELATED,ESTABLISHED)
- modprobe ip_conntrack_ftp -wlaczamy sledzenie typow pakietow dla ftp (jednoczesnie trzeba wywolac dla zwyklego ip_coontrack)
- 2.6
- iptables -A INPUT -m mac --mac-source 00:80:48:14:A4:68 -j DROP
- 2.7
- iptables -A INPUT -m limit --/2second --limit-burst (nieskonczone)
- 2.8
- iptables -t nat -A POSTROUTING -i WEW -j SNAT --to-source IPX
- iptables -t nat -A POSTROUTING -i WEW -j MASQUERADE (dla zmiennych IP)
- 2.9
- iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination IP1
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
