Hi! Szoval ilyen ipchains konfigra gondoltatok, amit a zorphoz hasznalhatnek? #!/bin/bash # modprobe ipchains # Anti-spoofing, "forrascim hitelesites", maszkolas nincs. for f in /proc/sys/net/ipv4/conf/*/rp_filter; do echo 1 > $f; done # alap policy DENY: /sbin/ipchains -P input DENY /sbin/ipchains -P output DENY /sbin/ipchains -P forward DENY # www, ftp, ssh, smtp, dns, pop3 portok atkuldese a zorp adott portjaira: /sbin/ipchains -A input -p tcp -d 0/0 80 REDIRECT 50080 /sbin/ipchains -A input -p tcp -d 0/0 21 REDIRECT 50021 /sbin/ipchains -A input -p tcp -d 0/0 22 REDIRECT 50022 /sbin/ipchains -A input -p tcp -d 0/0 25 REDIRECT 50025 /sbin/ipchains -A input -p tcp -d 0/0 53 REDIRECT 50053 /sbin/ipchains -A input -p tcp -d 0/0 110 REDIRECT 50110 # end of ipchains script file. # -------------------- Szoval ilyemsire gondoltatok? Ehhez mar csak a zorp-ot kellene bekonfiguralnom? :) Bye! ---------------------- Linux RedHat 6.2/7.1 ----------------------