Dinamikus portok

Linux-kezdő

Dinamikus portok

  • 936 megtekintés

( Névtelen (nem ellenőrzött) | 2003. 02. 20., cs – 02:18 )

Hali! Nekem volna egy olyan kerdesem, hogy lehet-e iptables-ben vagy ipchains-ben dinakmikusan nyitogattatni ill csukogattatni portokat. pl.: ha webezek, akkor mivel keres megy a 80-as portrol, ezert nyissa meg x-idore, utana zarja be a 80-as portot, ill. ugyanez a tobbi porttal is . Elore is koszi..

( trey | 2003. 02. 20., cs – 07:28 )

Quote:

On 2003-02-20 02:18, Anonymous wrote:
Hali! Nekem volna egy olyan kerdesem, hogy lehet-e iptables-ben vagy ipchains-ben dinakmikusan nyitogattatni ill csukogattatni portokat. pl.: ha webezek, akkor mivel keres megy a 80-as portrol, ezert nyissa meg x-idore, utana zarja be a 80-as portot, ill. ugyanez a tobbi porttal is . Elore is koszi..



Ezt nem nyitogatni csukogatni kell. Hanem a legbiztonsagosabb dolog az, hogy kivulrol mindent letiltesz:

iptables -P INPUT DROP

igy alaphelyzetben mindent eldob az iptables. Ha kell valami akkor azt engedelyezed kulon.

Belulrol ha azt szeretned, hogy a kifele meno keresre jojjon is valasz akkor a legegyszerubb az hogy a mar (toled kezdemenyezett) felepitett kapcsolatokra visszafele engeded a valaszt:

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Ahonnan erdemes indulni:
http://www.hup.hu/old/iptables/index.html

( Névtelen (nem ellenőrzött) | 2003. 02. 20., cs – 12:35 )

Koszi erre voltam kivancsi, csak kicsit bugos a fogalmazasom.

( Névtelen (nem ellenőrzött) | 2003. 02. 22., szo – 02:23 )


iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Ahonnan erdemes indulni:
http://www.hup.hu/old/iptables/index.html



Ez nem veszejes a trojaiak miatt? Vagy a trojaiaknal is a kliens probal csatlakozni, es nem a server a klienshez?