Ero sivun ”Keskustelu:Iptables” versioiden välillä
Siirry navigaatioon
Siirry hakuun
Ei muokkausyhteenvetoa |
Ei muokkausyhteenvetoa |
||
| Rivi 10: | Rivi 10: | ||
*Mitä jos skriptin sijasta käytetään vain tavallista iptable-save-outputtia? | *Mitä jos skriptin sijasta käytetään vain tavallista iptable-save-outputtia? | ||
*Lopulta, miten viisasta on luoda iptables-säännöt jossa oletetaan että SSH-portti on 22? Yleisen käytännön mukaan portti on yleensä aina vaihdettava, ja vastaavasti säännöt muokattava sen mukaan. Entä jos siivotaan esimerkeistä SSH-portti 22? | *Lopulta, miten viisasta on luoda iptables-säännöt jossa oletetaan että SSH-portti on 22? Yleisen käytännön mukaan portti on yleensä aina vaihdettava, ja vastaavasti säännöt muokattava sen mukaan. Entä jos siivotaan esimerkeistä SSH-portti 22? | ||
== Ei vakuuta == | |||
Pitäisikö tehdä artikkelit erikseen reitittimelle ja palomuurille? Palomuurisäännöt työasemalle on kuitenkin aikalailla erilaiset. Minulla on Linux-työpöytäkone joka toimii nimenomaan reitittimenä ja voisin kirjoittaa siitä. | |||
Versio 22. kesäkuuta 2021 kello 10.54
Pikamuuri
- Olisiko parempi ohjeistaa lisäämään sääntö
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
ennenkun asettaa policyn DROPiksi?
- Olenko ainoa joka kokeilematta uskaltaa väittää ettei
iptables -A INPUT -p TCP -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A INPUT -p UDP -m state --state RELATED,ESTABLISHED -j ACCEPT
toimi, koska TCP ja UDP on isoilla kirjaimilla?
- Loppuskriptissä, onko niinkään viisasta tehdä skripti joka mitään kysymättä hävittää nykyiset iptables-säännöt ja -ketjut? Olisiko parempi jos ne tallennetaan ensin iptables-save-käskyllä? Jälleen kerran, loppuskriptissä on TCP ja UDP isoilla. Toimiiko se oikeasti?
- Mitä jos skriptin sijasta käytetään vain tavallista iptable-save-outputtia?
- Lopulta, miten viisasta on luoda iptables-säännöt jossa oletetaan että SSH-portti on 22? Yleisen käytännön mukaan portti on yleensä aina vaihdettava, ja vastaavasti säännöt muokattava sen mukaan. Entä jos siivotaan esimerkeistä SSH-portti 22?
Ei vakuuta
Pitäisikö tehdä artikkelit erikseen reitittimelle ja palomuurille? Palomuurisäännöt työasemalle on kuitenkin aikalailla erilaiset. Minulla on Linux-työpöytäkone joka toimii nimenomaan reitittimenä ja voisin kirjoittaa siitä.