Re: Bezpecnost pocitace v siti

From: Martin Pelikán (pelikan@centrum.cz)
Date: 17. 11. 2002, 00:20 CET

Previous message: v.sv: "RE: Bezpecnost pocitace v siti"
In reply to: v.sv: "RE: Bezpecnost pocitace v siti"
Next in thread: v.sv: "RE: Bezpecnost pocitace v siti"
Reply: v.sv: "RE: Bezpecnost pocitace v siti"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ] [ attachment ]

On Sun, 17 Nov 2002 00:11:09 +0100, v.sv wrote:

> Hmm, ale ja spis myslel konfiguraci...
> 
> 
> V.

Ani konfigurace není tak hrozná... např.: 

	#zakázání veškeré příchozí komunikace, krom spojení, které jsem otevřel
		já a příjmu některých ICMP paketů

	iptables -P INPUT DROP
        iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
        iptables -A INPUT -p ICMP -i ppp0 --icmp-type 0 -j ACCEPT
        iptables -A INPUT -p ICMP -i ppp0 --icmp-type 3 -j ACCEPT
        iptables -A INPUT -p ICMP -i ppp0 --icmp-type 8 -j ACCEPT
        iptables -A INPUT -p ICMP -i ppp0 --icmp-type 11 -j ACCEPT



-- 
Martin Pelikan
pelikan@centrum.cz

Previous message: v.sv: "RE: Bezpecnost pocitace v siti"
In reply to: v.sv: "RE: Bezpecnost pocitace v siti"
Next in thread: v.sv: "RE: Bezpecnost pocitace v siti"
Reply: v.sv: "RE: Bezpecnost pocitace v siti"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ] [ attachment ]

This archive was generated by hypermail 2.1.2 : 17. 11. 2002, 00:20 CET