[zorp-hu] ipchains konfig zorphoz
MG
makgab@freemail.hu
Fri, 12 Oct 2001 12:08:19 +0200 (CEST)
Hi!
Szoval ilyen ipchains konfigra gondoltatok, amit a zorphoz hasznalhatnek?
#!/bin/bash
#
modprobe ipchains
# Anti-spoofing, "forrascim hitelesites", maszkolas nincs.
for f in /proc/sys/net/ipv4/conf/*/rp_filter; do echo 1 > $f; done
# alap policy DENY:
/sbin/ipchains -P input DENY
/sbin/ipchains -P output DENY
/sbin/ipchains -P forward DENY
# www, ftp, ssh, smtp, dns, pop3 portok atkuldese a zorp adott portjaira:
/sbin/ipchains -A input -p tcp -d 0/0 80 REDIRECT 50080
/sbin/ipchains -A input -p tcp -d 0/0 21 REDIRECT 50021
/sbin/ipchains -A input -p tcp -d 0/0 22 REDIRECT 50022
/sbin/ipchains -A input -p tcp -d 0/0 25 REDIRECT 50025
/sbin/ipchains -A input -p tcp -d 0/0 53 REDIRECT 50053
/sbin/ipchains -A input -p tcp -d 0/0 110 REDIRECT 50110
# end of ipchains script file.
# --------------------
Szoval ilyemsire gondoltatok? Ehhez mar csak a zorp-ot kellene bekonfiguralnom?
:)
Bye!
----------------------
Linux RedHat 6.2/7.1
----------------------