aelius Posted May 13, 2011 Report Share Posted May 13, 2011 (edited) In loc de "--destination-port" puteti folosi "--dport" . Mai multe exemple:--sport = port sursa--dport = port destinatieAici este o inexactitate in tutorial:"The chains INPUT and OUTPUT are usually set to ACCEPT by default and FORWARD is set to DENY"Politica default pe cele trei chain-uri este ACCEPT. Metoda de a face deny pe ce nu ne este necesar este putin cam proasta. Cel mai corect, este sa setam default policy DROP pe toate chain-urile, apoi sa acceptam doar ce ne este necesar. (Ma refer la firewall design)Exemplu:# We all gotta D I E !!!!!!!!!# Note: Do not fucking do "iptables -F" ; do not flush the rules.# All packets will be blocked, default policy is DROP.iptables --policy INPUT DROPiptables --policy OUTPUT DROPiptables --policy FORWARD DROP..... aici puteti continua doar cu regulile de accept la ce va este necesar pentru servicii, orice alt port/protocol este blocat default. Edited May 13, 2011 by aelius 1 Quote Link to comment Share on other sites More sharing options...
