Polskie Forum Użytkowników Debiana

witam

chcialbym u siebie zrobic cos na zasadzie "bany" czyli mam jakies ip chce dopisac i typ nie ma wstepu na serwer, nie bede ukrywal trche cienki z iptables jestem i dlatego mam prosbe czy mozecie cos dla stworzyc te regulke .. i opisac co i jak ?

pozdrawiam

Powinno wystarczyć.

i mam to dopisac w /etc/hosts.deny ?

[ Dodano: 2008-01-19, 13:17 ]
i mam jeszcze jedno pytanie, jak juz zaczne dodawac wpisy, to gdzie one sa dodane, mozna prosic i sciezke, oraz jaka jest komenda na wykasowanie danego wpisu

pzdr

RuFiK pisze:i mam to dopisac w /etc/hosts.deny ?

Nie, masz to wpisać w konsoli na roocie. Pytałeś się o iptables, więc dałem ci regułkę, ale może właśnie lepszym rozwiązaniem będzie edycja pliku hosts.deny i wpisanie tam adresów ip w formie A te regułki, które ci podałem są dodawane do łańcucha INPUT w filtrze pakietów, możesz je sobie zapisać komendą iptables-save, a potem załadować komendą iptables-restore. Po szczegóły odsyłam do manuala.

W ogóle powinieneś trochę poszukać w internecie na ten temat, to są raczej podstawy...

Można tak dodawać numery IP - do chwili - póki nie sprubujesz blokować kogoś - kto używa np. neostrady - - po każdym włączeniu kompute5ra inne IP (dynamiczny IP), lub korzysta z projektu TOR.

Lepiej pokombinuj z systemami IDS:
Jeśli chcesz zabezpieczyć hosta - lepiej pokombinuj trochę ze snortem +inline (lub snortsam albo guardian.pl), również Portsentry.

Zajrzyj tutaj: http://debian.linux.pl/viewtopic.php?t=6182

To by było na tyle.

Pozdrawiam

witam, jednak postanowilem z iptables sie pobawic

teraz mam pytacie, dodalem do tablicy DROP, i chcialbym wyswietlic wszytkie adresy jaki dodalem , jakie jest polecenie

pzdr

Nie wiem co masz na myśli mówiąc "tablica DROP" ale powinno być pomocne.

A zabawę dobrze zaczynać od przeczytania dokumentacji

hehe nom moze źle okreslilem
ale dokladnie oto
a teraz jak bym chcial wykasowac ktorys z wpisow ?

RuFiK pisze:a teraz jak bym chcial wykasowac ktorys z wpisow ?

Za pomocą -D.