Firewall

[chyl-o]

A ping do Ciebie Ci działa ?

[psv]

A ping do Ciebie Ci działa ?

A jak mam do siebie ping wysłać?

[chyl-o]

Zapingować na swoje ip z innego komputera? Albo podać mi na gg ip

[psv]

Teraz nie mam dostępu do innego kompa. ip mam dynamiczne z tpsa, to najwyżej prześlę to aktualne co mam teraz.

[chyl-o]

ja na gg napisałem Ci już

[psv]

Oj, ale kopete nie skonfigurowane. Na pw wyślę ip

[ Dodano: 2007-06-06, 18:40 ]
Chyba, że zaraz skonfiguruję

[chyl-o]

widzisz, polityke dla INPUT masz na drop i wszystkie próby połączenia sie z Toba koncza sie niepowodzeniem.

Podejrzeć możesz sobie wszystko za pomocą:

Kod: Zaznacz cały

iptables -L -v

proponuję sukcesywnie odblokowywać wszystkie usługi jakie Ci są potrzebne( przy założeniu że domyślną politykę ustawiasz na DROP.

Aha i jeszcze jedno, interenet działa Ci( znaczy strony etc, bo pierwszy pakiet inicjalizujący połączenie wysyłasz Ty, jeśli dostaniesz odpowiedź serwera to nie jest to już nawiązywanie nowego połączenia tylko połączenie nawiązane, a w Twoim firewallu masz połączenia ESTABLISHED,RELATED na ACCEPT ).

[psv]

Hmm nie rozumiem za bardzo, strony działają normalnie, a to co Ci wyszło to źle czy dobrze?

[chyl-o]

Ping do Ciebie nie idzie, ponieważ ja wysyłam Ci pierwszy pakiet z żadaniem echo-request( de facto tak samo jest przy wszystkich połączeniach które ktoś chce nawiązać z Tobą ), a że Twoja polityka INPUT jest ustawiona na DROP odrzucasz moje żadanie i ja nie dostaję odpowiedzi.

Dobrze pomyśl, co chcesz przyjmować z zewnątrz i uwzględnij to w firewallu, chyba że nie chcesz żeby ktokolwiek mógł nawiązać połączenie z Tobą.

[psv]

No a to nie oto chodzi, aby mieć ochronę? Bo jak otworzę porty, będę narażony na ataki. Ale chyba Ciebie nie rozumiem, masz na myśli, że mam porty chronione czy całkowicie zablokowane?