Linux jako server/IPfilter: Porovnání verzí
Smazaný obsah Přidaný obsah
typos |
m Robot: kosmetické úpravy |
||
Řádek 69:
</pre>
Samozřejmě si přidáme/ubereme co (ne)potřebujeme. Hlavně nezapomenout nastavit
politiku na ACCEPT, protože pokud náš filtr předtím nastaví politiku na DROP,
nebude shození filtru jen pomocí volby -F stačit (nastavená politika zůstává)!
O DROP jsme si ale něco řekli hned v úvodu.
Řádek 91:
</pre>
Tento skript spustíme a podíváme se do vedlejší konzole, kde nám běží náš ''muj-ipf-watch'',
co náš filtr dělá. Můžeme si třeba spustit internetový prohlížeč a načíst nějakou stránku.
Všechno by mělo projít pravidlem a politika by se neměla uplatnit.
Řádek 171:
Když máme náš filtr tak nějak hotový, často nás začne dráždit otázka, co to je
za pakety, které procházejí skrz naše pravidla nepovšimnuté? Tak si na konec
všech pravidel přidáme řádek, který bude tyto pakety zapisovat do
<code>/var/log/syslog</code>:
iptables -A INPUT -i eth0 -j LOG
| |||