View previous topic :: View next topic |
Author |
Message |
micder n00b
Joined: 18 Feb 2003 Posts: 23 Location: Terneuzen-nl
|
Posted: Thu Feb 27, 2003 3:34 pm Post subject: Firewall |
|
|
Heb een probleem met installeren firewall.
In Slack heb ik een eenvoudige firewall, die ik ook in Gentoo wil gebruiken.
Code: |
# allow local-only connections
iptables -A INPUT -i lo -j ACCEPT
# free output on any interface to any ip for any service (equal to -P ACCEPT)
iptables -A OUTPUT -j ACCEPT
# permit answers on already established connections
# and permit new connections related to established ones (eg active-ftp)
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# Log everything else: What's Windows' latest exploitable vulnerability?
# iptables -A INPUT -j LOG --log-prefix "FIREWALL:INPUT "
# set a sane policy: everything not accepted > /dev/null
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
|
Dit script start ik in rc.inet2
Hoe pak ik dit in Gentoo aan? |
|
Back to top |
|
|
water Guru
Joined: 19 Jun 2002 Posts: 387 Location: Zierikzee, The Netherlands
|
Posted: Thu Feb 27, 2003 7:20 pm Post subject: |
|
|
Meest simpel is om de firewall in een bestandje te zetten, dat begint met en dat uitvoerbaar maken met Code: | chmod +x bestandsnaam | Vervolgens zet je een verwijzing naar het bestand in /etc/conf.d/start.local. Je firewall wordt dan vanzelf gestart. _________________ Groeten uit Holland |
|
Back to top |
|
|
micder n00b
Joined: 18 Feb 2003 Posts: 23 Location: Terneuzen-nl
|
Posted: Sun Mar 02, 2003 3:37 pm Post subject: |
|
|
Dank je javascript:emoticon('')
E.e.a. was nog niet zo simpel omdat ik iptables niet voldoende in de kernel had zitten
Met de nieuwe kernel was de zaak snel opgelost en ga ik verder Stealth door het leven volgens Shields Up. |
|
Back to top |
|
|
|