Gast Geplaatst: 19 januari 2005 Geplaatst: 19 januari 2005 Is er een simpele mannier om hetvolgende te realiseren: Alle ip's blocken, behalve degene die ik ergens invoer. Ik heb al iets gelezen over iptables, maar daar moet je volgens mij een linux goeroe voor zijn om daar iets van te bakken. Ik gebruik feather linux Alvast thx..
Gast Geplaatst: 20 januari 2005 Geplaatst: 20 januari 2005 Een goede beknopte handleiding over Netfilter /iptables kan je hier vinden.
devill Geplaatst: 21 januari 2005 Geplaatst: 21 januari 2005 koop gewoon een dlink router. daar is het standaard aanwezig. je maakt eerst een regel aan die alles blokkeerd. daarna geef je iedereen die je toegang tot je netwerk wild geven gewoon de benodigde rechten. <img src="/ubbthreads/images/graemlins/xyxthumbs.gif" alt="" /> <img src="/ubbthreads/images/graemlins/xyxthumbs.gif" alt="" /> <img src="/ubbthreads/images/graemlins/xyxthumbs.gif" alt="" /> <img src="/ubbthreads/images/graemlins/xyxthumbs.gif" alt="" />
hws Geplaatst: 23 januari 2005 Geplaatst: 23 januari 2005 Hallo, Zoek eens in google op FIREHOL Dit is een soort programmeertaal voor de iptables firewall. Als je de voorbeeldjes goed bestudeert zou het moeten lukken! Groeten, Twan. DM7020
Gast Geplaatst: 24 januari 2005 Geplaatst: 24 januari 2005 je kan ook even kijken op www.iptablesrocks.org. Daar staat nog veel interessante info.... Excuses: s-je vergeten.....: deze werkt nu wel
Gast Geplaatst: 24 januari 2005 Geplaatst: 24 januari 2005 De 'url' liefst testen alvorens te posten...want 'iptablesrock' blijkt niet te bestaan !
Gast Geplaatst: 24 januari 2005 Geplaatst: 24 januari 2005 Heb de url al even aangepast. Excuses: ik zal de volgende keer beter opletten!
Johnnny1 Geplaatst: 25 januari 2005 Geplaatst: 25 januari 2005 Het mooiste is als je zelf een firewall schrijft. Hier een startvoorbeeldje: # Even alle huidige regels weggooien. (De policies blijven gehandhaafd) /sbin/iptables -F # ping requests en replies toestaan. /sbin/iptables -A INPUT -p icmp --icmp-type echo-reply -j ACCEPT /sbin/iptables -A OUTPUT -p icmp --icmp-type echo-request -j ACCEPT /sbin/iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT /sbin/iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT # DNS-Rules /sbin/iptables -A INPUT -p tcp --sport 53 -j ACCEPT /sbin/iptables -A OUTPUT -p tcp --dport 53 -j ACCEPT /sbin/iptables -A INPUT -p udp --sport 53 -j ACCEPT /sbin/iptables -A OUTPUT -p udp --dport 53 -j ACCEPT # HTTP-Rules /sbin/iptables -A INPUT -p tcp --sport 80 -j ACCEPT /sbin/iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT Met Vriendelijke Groet, John
Gast Geplaatst: 1 februari 2005 Geplaatst: 1 februari 2005 Thanx I needed that resteert mij nog 1 vraag sinds ik alle policies op DROP heb staan is er volgens mij nog niets ingesteld voor loopback hoe configureren we dat?
Gast Geplaatst: 1 februari 2005 Geplaatst: 1 februari 2005 Thx het is gelukt,: $iptables -A INPUT -s 127.0.0.1 -j ACCEPT $iptables -A INPUT -s 111.111.111.111 -j ACCEPT $iptables -A INPUT -s 222.222.222.222 -j ACCEPT $iptables -P INPUT DROP Hiermee blokkeer ik alle ip's behalve degene die ik ACCEPT, en dat is wat ik wou <img src="/ubbthreads/images/graemlins/smile.gif" alt="" />.
Aanbevolen berichten
Maak een account aan of log in om te reageren
Je moet een lid zijn om een reactie te kunnen achterlaten
Account aanmaken
Registreer voor een nieuwe account in onze community. Het is erg gemakkelijk!
Registreer een nieuwe accountInloggen
Heb je reeds een account? Log hier in.
Nu inloggen