Набор правил

0

0

Доброго времени суток, уважаемые.

Немного потренеровавшийсь почитав маны, завав вопросы тут. составил свой набор правил для iptables, ПК домашний, переодически тренеруюсь строя свою сеть из двух пк. У меня вопрос для ДОм пк, эти наборы правил как вы думаете в полне нормальные? Как по мне то да, хотелось ваше мнение узнать?

#!/bin/bash

# сбрасываю все правила iptables -F iptables -t nat -F

# Запрещаю input, forward iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP

# пишу разрешающие правила iptables -A INPUT -i lo -j ACCEPT

# Для ответа уже установленного соединения iptables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -jACCEPT

# разрешаю входящие udp и icmp iptables -A INPUT -p udp -j ACCEPT iptables -A INPUT -p icmp -j ACCEPT

Комментарии что бы помнить т.к. пока навечек

Спасибо

Ссылка

←	[Xorg] использовать только зананные разрешения

Двухядерность

→

Ну при таком наборе правил не будут(или плохо будут) работать торренты и другие p2p протоколы, активные фтп-соединения, любые tcp-сервисы на этой машине будут не доступны для остальных.
А почему tcp запрещаешь, а udp нет? По udp тоже много сервисов висят.

Nao ★★★★★
(12.04.10 06:46:34 MSD)

Ответ на: комментарий от Nao 12.04.10 06:46:34 MSD

> А почему tcp запрещаешь, а udp нет? По udp тоже много сервисов висят.

Я пока тренируюсь. Это не основа, я как и открываю, могу и закрыть.

На счет торрента, п2п, фтп и т. д. Можете пояснить, в чем именно заключается трудность работы? У меня при такой раскладке, правил все работает замечательно, торрент не отваливается качает по max, тоже самое и фтп, и прочее соединение, я же запретил только входящие соединение, на исходящих это никак не относиться. Может я просто чего не понимаю ? Объясните пожалуйста. Спасибо

rext
(12.04.10 20:05:57 MSD) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	[Xorg] использовать только зананные разрешения

General

Двухядерность

→

Похожие темы