Tema: Re: Dėl IPTABLES eilių apdorojimo tvarkos
Autorius: krx
Data: 2009-03-30 12:34:12
"Ingodas Vytrastas" <ejs@no.where> wrote in message 
news:gqq3av$92v$1@trimpas.omnitel.net...
> krx wrote:
>> Sveiki,
>>
>>    Ar teisingai suprantu, kad norėdamas išvis nugesinti kokį nors 
>> protokolą, tarkime windozių RPC ant maršrutizatoriaus, kuris nebeteiks 
>> tokios paslaugos pats ir pro jį nebus maršrutizuojamas/NAT'inamas šitas 
>> protokolas, tai reikia DROP'inimą kabinti ant NAT lentos PREROUTING 
>> eilės? Nes įprastos pavyzdžių konfigūracijos kabina tik ant FILTER lentos 
>> INPUT eilės, FORWARD eilės neliesdamos.
>
> kabinti reikia ant filter/FORWARD.
>
> Jei DROP užkabinsi ant nat/PREROUTING, dabartinės iptables keiksis, o 
> ateityje gali ir nebedirbti.

O bet tačiau, jei užkabinsiu tik ant filter/FORWARD, bet neužkabinsiu ant 
filter/INPUT, tai pačiam maršrutizatoriui skirti paketai jį pasieks? To aš 
irgi nenoriu palikti atviro.
+q: apie dhcpblah2009-04-03 21:02
+mount: uzmountinta particija nerodo viso jos dydzioosourcem2009-04-02 23:48
+programinis raid (software raid)osourcem2009-04-02 15:37
-Dėl IPTABLES eilių apdorojimo tvarkoskrx2009-03-30 12:20
Re: Dėl IPTABLES eilių apdorojimo tvarkosIngodas Vytrastas2009-03-30 12:27
Re: Dėl IPTABLES eilių apdorojimo tvarkoskrx2009-03-30 12:34
Re: Dėl IPTABLES eilių apdorojimo tvarkosIngodas Vytrastas2009-03-30 12:54
Re: Dėl IPTABLES eilių apdorojimo tvarkoskrx2009-03-30 13:12
Re: Dėl IPTABLES eilių apdorojimo tvarkosIngodas Vytrastas2009-03-30 13:31
Re: Dėl IPTABLES eilių apdorojimo tvarkosrycius2009-03-31 11:50
+fizinio adreso keitimasDex2009-03-27 16:07
+vpnMarius2009-03-27 14:53
+iptables, snat, dnatTZ2009-03-27 09:51
+terminal server ir KDEpracyvnas2009-03-26 11:55
+megaTV, wrt54gl, igmpTZ2009-03-25 09:31
+Klausimas LDAP žinovamsbertas2009-03-24 17:44
+gal ir biski OT: Researchers demo BIOS attack that survives hard-disk wipegk <zhyna@(sabaka)zhyzni.net>2009-03-24 02:48
+public ip ant domUtaip2009-03-23 18:13
+klausimas del iSCASIazuolas2009-03-23 13:27
+dirbtine kernel panikaazuolas2009-03-22 15:20
+putty UTF8 cmd line raktasTZ2009-03-20 09:36
+Ubuntu backup/restorebullka2009-03-19 16:01
+Midnight Commander alternatyva? +keli klausimai@bullka2009-03-19 07:39
logmein.com is ubuntuscript kiddie2009-03-18 02:52
+Q: dar ir CUPS problemosIngodas Vytrastas2009-03-16 16:48
+nat pagal porta per skirtingus ipandrws2009-03-16 15:52
+Q: IPTABLES linux'eIngodas Vytrastas2009-03-16 13:22
Virtualus serveris ir chkrootkitbertas2009-03-14 22:32
+rkhunter pranešimasbertas2009-03-14 22:30
+Aisku bijom virusu, bet....Levas2009-03-10 20:54
+centos bootmrxas2222009-03-06 11:00
+Del rsync ir filterAne2009-03-02 17:29
+nemoku anglu...tiek kad skaityciau...Drambliukas2009-03-02 07:57
+OO writer ir word failaitas kuris virshija2009-03-01 21:26
luzineja asspPro2009-02-27 17:14
+Duomenu atstatymasuntanas2009-02-27 17:07
+mistika postfixjulius2009-02-27 15:02
+Fedora ir Webcamasbertas2009-02-25 20:48
+option gt 3g+ emeaMarius2009-02-21 14:14
+serveris (gal kas galit patart)omnitel2009-02-21 09:39
paprasto mail listo sistemosemnt2009-02-20 14:34
ubuntu gma3100 driverandrius2009-02-20 10:03
+Q: zebra, SMTP: kaip išsiųsti domeno paštąejs2009-02-19 23:34
+802.1x + ADTrecias Brolis2009-02-17 16:12
+Dingsta internetas.Makauskas Vidas2009-02-17 15:01
+Toolsas monitorinimuiSashokas2009-02-17 11:20
+Vėl dėl RocketRaidbertas2009-02-12 19:02
+full capture boxscript kiddie2009-02-11 23:27
+Labai labai reikia routerio, nepykitDrambliukas2009-02-11 17:03
+Mirga vaizdaspracyvnas2009-02-11 16:56