Veliki pozdrav svima.
Interesuje me na koji nacin mogu da zatvorim odredjene portove (inbound & outbound) na racunaru koji igra ulogu rutera internet.
Distribucija sistema je suse 10.3.
[quote=brat]Veliki pozdrav svima.
Interesuje me na koji nacin mogu da zatvorim odredjene portove (inbound & outbound) na racunaru koji igra ulogu rutera internet.
Distribucija sistema je suse 10.3.[/quote]
ako si majstor onda iptables, a do tada:
yast -> security and users -> firewall
Gde mogu da pogledma nesto vise o ip tables. Postoji li clanak o tome, ko je vec pisao od nasih ljudi ?
U firewall-u nisam uspeo da pronadjem ta podesavanja za zatvaranje portova, vezano za karticu eth0.
Svaka pomoc bi mi dobrodosla.
Pregledaj malo forum, vec je pisano o tome ovdje: http://forum.linux.org.ba/viewtopic.php?id=1940&p=1
A detaljnije upute mozes pronaci ovdje: http://iptables-tutorial.frozentux.net/iptables-tutorial.html
[quote=brat]Gde mogu da pogledma nesto vise o ip tables. Postoji li clanak o tome, ko je vec pisao od nasih ljudi ?
U firewall-u nisam uspeo da pronadjem ta podesavanja za zatvaranje portova, vezano za karticu eth0.
Svaka pomoc bi mi dobrodosla.[/quote]
pa po defaultu su zatvoreni, osim ako ih ne otvoriš u external zone? i navedeš koji port… možeš probati nmap localhost ili još bolje s nekog drugog kompa nmap ipadresatvogkompa
su -
zypper install nmap
ps:
ako hoćeš brzo jednostavno (dok se ne uhodaš malo):
onda ubuntu + firestarter
sudo apt.-get install firestarter
ne vjerujem da ce mu nmap localhost puno pomoci
Pristup Yast-a je da otvaraš portove a ne da ih zatvaraš. Znači recimo da su po defaultu svi zatvoreni kada startaš firewall a ti nabrajaš šta ti treba. Slika:
http://www.linuxjournal.com/files/linuxjournal.com/linuxjournal/articles/087/8783/8783f2.png
Znači u ovom slučaju je čovjek dozvolio pristup na HTTP i HTTPS, a sve ostalo je zabranjeno.
