Ako pricas o otvaranju portova na svojoj masini:
Da bi:
1. Otvorio dolaznu konekciju ka nekom portu bilo bi (sve kao root), iz konzole:
iptables -I INPUT -p TCP --dport 80 -j ACCEPT
u gornjem primeru otvorio bi tcp port 80 na svojoj masini (npr ako imash web server)
2. Otvorio odlaznu konekcija ka nekom remote portu (samo u slucaju da su zabranjene sve odlazne konekcije, pa treba praviti izuzetak..)
iptables -I OUTPUT -p TCP --dport 80 -j ACCEPT
u gornjem primeru dozvolio bi tcp konekcije ka svim remote adresama, ka portu 80 (http)
Iptables je inace jedan od najboljih mogucih fw-a, i pomocu njega se moze vrlo lako napraviti izuzetna zashtita... Npr 2 iptables linije mogu odlazni saobracaj da odrede tacno onako kako mi zelimo.. Npr najosnovniji i najprostiji fw bi izgledao npr ovako:
==ovde-iseci=
iptables -I OUTPUT -j DROP
iptables -I OUTPUT -p TCP --dport 53 -j ACCEPT
iptables -I OUTPUT -p UDP --dport 53 -j ACCEPT
iptables -I OUTPUT -p TCP -dport 80 -j ACCEPT
==ovde-iseci==
ove 4 linije zabranjuju totalno sav odlazni saobracaj ka bilo kojoj adresi osim ka portu 80 (bilo koje remote adrese) i naravno dozvoljava dns upite...
|