DroomDoos Geplaatst: 12 september 2004 Geplaatst: 12 september 2004 ik gebruik een rc.firewall bestand als firewall maar ik kan alleen op ip blokken/doorlaten, maar is het ook mogelijk om een dns-hostname door te laten? Er staat nu bijvoorbeeld: /sbin/iptables -A INPUT -p TCP -s 111.111.111.111 --dport 1900 -j ACCEPT alvast bedankt, DroomDoos
Gast Geplaatst: 12 september 2004 Geplaatst: 12 september 2004 Als je nu eens via 'google' 'iptables --help' intypt...kom je alle mogelijkheden tegen van Iptables. Kan je ook gewoon intyppen in een shell...zo kom je ook alle parameters te weten over deze !
DroomDoos Geplaatst: 13 september 2004 Auteur Geplaatst: 13 september 2004 Ja leuk, maar ik snap er geen zak van. Allerlei termen, maar voorbeelden ho maar. Ik wil ook mac adressen door kunnen laten, hoe zit dat dan daar mee? DroomDoos
Gast Geplaatst: 13 september 2004 Geplaatst: 13 september 2004 Dat is dan ook één van de moeilijkste materies(vind ik) die er zijn onder Linux. De Nederlandse How to moet je nochtans verder kunnen helpen in deze materie.
Gast Geplaatst: 13 september 2004 Geplaatst: 13 september 2004 Deze kan je ook eens doornemen. En als je er echt niet uitkomt...dan gebruik je toch gewoon een firewall tool als Firestarter...dat werkt in den beginne wat makkelijker.
DroomDoos Geplaatst: 14 september 2004 Auteur Geplaatst: 14 september 2004 Kijk, hier kan ik wat mee. Harstikke bedankt. <img src="/ubbthreads/images/graemlins/xyxthumbs.gif" alt="" />
Gast Geplaatst: 14 september 2004 Geplaatst: 14 september 2004 Hoi, Firestarter werkt niet met DNS. Gtx
DroomDoos Geplaatst: 14 september 2004 Auteur Geplaatst: 14 september 2004 Ik ga nu met mac-source verder... DroomDoos
Gast Geplaatst: 29 september 2004 Geplaatst: 29 september 2004 Als ik het goed heb kun je bijna alles invullen wat je wilt. ipv source ip ook gewoon hostnames. Maar het lijkt me niet dat die ' on the fly ' tijdens het filteren worden aangepast. Tijdens het opslaan wordt ie geresolved, and that's it. Hetzelfde geldt voor de services, die haalt het systeem uit etc/services. En Wat betreft mac adressen, hier heb je alleen wat aan, als je computers uit je eigen subnetwerk wilt 'filteren'. Let er wel op dat je de benodigde kernel modules meecompileerd hebt.
DroomDoos Geplaatst: 29 september 2004 Auteur Geplaatst: 29 september 2004 Ik baal er alleen van dat ik geen comments bij de ip adressen/dns-names kan zetten. Dus ik weet niet welke lokatie welk ip adres is. Is wel een minpuntje... DroomDoos
Gast Geplaatst: 6 oktober 2004 Geplaatst: 6 oktober 2004 Je kunt toch commentaar tussen de regels schrijven met een #hekje ervoor?
DroomDoos Geplaatst: 8 oktober 2004 Auteur Geplaatst: 8 oktober 2004 Nee, werkt met GUI en geen datafile... DroomDoos
Aanbevolen berichten
Maak een account aan of log in om te reageren
Je moet een lid zijn om een reactie te kunnen achterlaten
Account aanmaken
Registreer voor een nieuwe account in onze community. Het is erg gemakkelijk!
Registreer een nieuwe accountInloggen
Heb je reeds een account? Log hier in.
Nu inloggen