Hlavní navigace

Názor k článku FireHOL - nejsnazší firewall od anonym - # === CONFIGURATION STATEMENT # CONF: 40>>> ...

  • Článek je starý, nové názory již nelze přidávat.
  • 3. 2. 2005 10:34

    anonymní
    # === CONFIGURATION STATEMENT
    # CONF: 40>>> server ident reject with tcp-reset


    # INFO>>> Preparing for service 'ident' of type 'server' under interface #'inet'

    # INFO>>> Creating chain 'in_inet_ident_s1' under 'in_inet' in table 'filter'
    /sbin/iptables -t filter -N in_inet_ident_s1
    /sbin/iptables -t filter -A in_inet -j in_inet_ident_s1

    # INFO>>> Creating chain 'out_inet_ident_s1' under 'out_inet' in table
    # 'filter'
    /sbin/iptables -t filter -N out_inet_ident_s1
    /sbin/iptables -t filter -A out_inet -j out_inet_ident_s1

    # INFO>>> Running simple rules for server 'ident'
    /sbin/iptables -t filter -A in_inet_ident_s1 -p tcp --sport 1024:65535 --dport auth -m state --state NEW,ESTABLISHED -j REJECT
    --reject-with tcp-reset
    /sbin/iptables -t filter -A out_inet_ident_s1 -p tcp --sport auth --dport 1024:65535 -m state --state ESTABLISHED -j REJECT --
    reject-with tcp-reset