Søg
Avatar billede gokkio Nybegynder
31. marts 2001 - 20:52 Der er 2 kommentarer og
1 løsning

ipchains

Har Du/i et eksempel på en ipchain der udelukker brugen af napster samt brug af FTP client og server.
maskinen er sat op som router og firewall, og alt traffik til/fra internettet kører gennem den. Jeg kan ikke få de specifikke scripts/ipchain´s til at virke.
Avatar billede agermose Nybegynder
01. april 2001 - 15:06 #1
Generelt vil jeg anbefale pmfirewall. Det er en nem måde at få installeret et ikke trivielt firewall script:

http://www.pointman.org/
Avatar billede gokkio Nybegynder
04. april 2001 - 17:23 #2
Tak for tippet, men det er ikke en decideret firewall jeg søger, da opsætningen skulle kunne gøres via ipchains.
Avatar billede proguy Nybegynder
04. april 2001 - 18:43 #3
Normalt er det nemmest, kun at tillade de services der er nødvendige - hvilket i mange firewalls faktisk kun er port 80 til webbrowsing (som så kunne erstattes af en caching proxyserver).
Så det vil jeg klart anbefale!

Men hvis du nu vil lukke for deciderede services, så skulle det være muligt at lukke for napster ved at forbyde forbindelser til port 8888:
ipchains -A output -p tcp -d 0/0 8888 -j DENY
og lignende til ftp (port 21):
ipchains -A output -p tcp -d 0/0 21 -j DENY

Det skal så lige siges, at dette bare blokerer standard portene, og folk snildt kan benytte en anden port (derfor bør den førstnævnte løsning implementeres).
Hvis du virkelig vil ud i en ordenlig filter løsning, kan man lave en filter der undersøger indholdet. Dette er dog temmeligt besværligt med ipchains så vidt jeg ved, men kan lade sig gøre (iptables i 2.4 kernen er noget bedre til sådanne ting).
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Linux kategorien

Titel Indlæg Oprettet Seneste aktivitet
Kun read only adgang til filer FTP Server på Ubuntu Server Af Strawberry i Linux 6 18/03/202619:27 24/03/202613:16
PIHOLE Af dcedata1977 i Linux 6 14/03/202620:13 22/03/202615:06
SDKORT / SSD Af dcedata1977 i Linux 5 13/03/202612:06 15/03/202614:52
Gøre Billeder og Tegninger større (Linux Mint) Af Ikke-ekspert i Linux 8 07/03/202621:10 09/03/202601:11
Netværksadgang for flere brugere til samme filer på Ubuntu Server Af Strawberry i Linux 2 27/02/202611:38 27/02/202620:28
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 10:42 Access Import af csv fil - forkerte datatyper Af Henrik Berg Hansen i Andet software
29/0419:37 Hente CSV fil, indsætte CSV data i TABEL for JAVASCRIPT Af snestrup2000 i Programmeringsværktøjer
29/0412:23 Facebook Af hkv i Sociale medier
29/0411:38 JAVASCRIPT omdan ekstern variabel til søjleværdi .. Af snestrup2000 i Programmeringsværktøjer
29/0409:50 jeg mangler hjælp til opsætning af shop og Google ADS Af Hightech i Webhotel
White papers
Flere white papers »