• Forum
      /  
    Internet
      /  
    Netværk
  • 25-05-2004 · 09:33 780 visninger 4 svar
  • Denne tråd er over 6 måneder gammel

    Er du sikker på, at du har noget relevant at tilføje?

  • Firewall hjælp

    Af Lauritz1984 Bruger Aspirant
Hej er der nogle der kan hjælpe os med vores Firewall

vi skal lave den i linux i text mode og vi prøver med vi editoren....

nogle gode links ville være rart.......

Semibruger
25-05-2004 09:50
I skal nok starte med at fortælle hvilken firewall i arbejder i: Der er jo mange muligheder i Open Source verdenen.

Derefter skal I nok skrive hvor langt I er nået indtil videre: F.eks.:
I filen IPxxx.config har vi tilføjet "xxx -v -dewee 80 -allow" men bla. bla.


Eksempel:
I min RedHat8 server har jeg filen /etc/sysconfig/iptables
med følgende indhold:

# Firewall configuration written by lokkit
# Manual customization of this file is not recommended.
# Note: ifup-post will punch the current nameservers through the
# firewall; such entries will *not* be listed here.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Lokkit-0-50-INPUT - [0:0]
-A INPUT -j RH-Lokkit-0-50-INPUT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 8080 --syn -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 80 --syn -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 22 --syn -j ACCEPT
-A RH-Lokkit-0-50-INPUT -i lo -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --syn -j REJECT
-A RH-Lokkit-0-50-INPUT -p udp -m udp -j REJECT
COMMIT
Bruger Aspirant
25-05-2004 10:02
ja vi arbejder i iptables og det er i red hat 8.0

findes der ikke kun en i den servicen hedder i hvertfald iptables :-)

kender du nogle gode links med exempler eller andet godt???

PFT
Bruger Aspirant
25-05-2004 10:05
hvordan tillader man ns lookup

hvis jeg sidder på Klient (192.168.0.2) og serveren sidder på(192.168.0.1)

firewall + proxy og det hele høre på serveren....
Bruger Aspirant
25-05-2004 10:05
*køre....
Bruger påkrævet
En bruger er påkrævet for at oprette svar på Hardwareonline.dk
Du kan oprette en bruger her eller logge ind her

Log ind for at få flere funktioner