Тодор Лазаров Posted October 19, 2009 Report Share Posted October 19, 2009 Ако някои иска да си направи свой firewall на Nano5/Loco5/Nano2/Loco2 то ето начина 1. създаите файла: /etc/persistent/rc.poststart touch /etc/persistent/rc.poststart 2. дай те му права за изпълнение: chmod +x /etc/persistent/rc.poststart 3. напишете в него свойте правила: било с vi или с echo например: echo "#! /bin/sh iptables -F FORWARD iptables -A FORWARD -p tcp -m multiport --dports 20,21,22,23,80,110,443 -j ACCEPT iptables -A FORWARD -p tcp --dport 53 -j ACCEPT iptables -A FORWARD -p udp --dport 53 -j ACCEPT iptables -A FORWARD -p icmp -j ACCEPT iptables -A FORWARD -j DROP" > /etc/persistent/rc.poststart 4. Запишете флашката: cfgmtd -w -p /etc/ Това може да го използвате и за други цели Сега да попитам за малко помощ: Какви трябва да са правилата че да се ползва само dns, http, https, pop3, skype, icq ping, traceroute Link to comment Share on other sites More sharing options...
Mupo neTkoB Posted October 19, 2009 Report Share Posted October 19, 2009 ти си написал основните портове, сега трябва да добавиш само на ICQ port 5190 Skype трябва да се нагласи да ползва 80 и 443 за свързване и ще стане Теория - това е когато знаете всичко, но нищо не работи Практика - това е когато всичко работи, но не знаете защо При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!! Link to comment Share on other sites More sharing options...
Тодор Лазаров Posted October 19, 2009 Author Report Share Posted October 19, 2009 добавиш още няколко порта: iptables -F FORWARDiptables -A FORWARD -p tcp -m multiport --dports 20,21,22,23,80,110,443,5190,5201,5222,5390 -j ACCEPT iptables -A FORWARD -p tcp -m multiport --dports 3128,8080,8081 -j ACCEPT iptables -A FORWARD -p tcp --dport 6660:6669 -j ACCEPT iptables -A FORWARD -p tcp --dport 5000:5001 -j ACCEPT iptables -A FORWARD -p tcp --dport 8000:8005 -j ACCEPT iptables -A FORWARD -p tcp --dport 53 -j ACCEPT iptables -A FORWARD -p udp --dport 53 -j ACCEPT iptables -A FORWARD -p tcp --sport 53 -j ACCEPT iptables -A FORWARD -p udp --sport 53 -j ACCEPT iptables -A FORWARD -p icmp -j ACCEPT iptables -A FORWARD -j DROP Link to comment Share on other sites More sharing options...
Administrator kokaracha Posted October 19, 2009 Administrator Report Share Posted October 19, 2009 ти си написал основните портове, сега трябва да добавиш само на ICQ port 5190 Skype трябва да се нагласи да ползва 80 и 443 за свързване и ще стане Skype ne se interesuva ot tvoite portove,to i bez tqx shte se connect-ne. Use since OpenBSD 3.x FreeBSD 4.x Centos 5.x Debian 3.x Ubuntu 7.x Аз съм фен на OpenWRT. Горчивината от лошото качество остава дълго след като е преминало удоволствието от ниската цена. _____________________________ ___|____|____|____|____|____|__ _|____|____|____|____|____|____ ___|____|_ Удряй _|____|____|__ _|____|___ главата ___|____|____ ___|____|_ си тук!! |____|____|__ _|____|____|____|____|____|____ ___|____|____|____|____|____|__ Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now