-
IT café
ASUS WL-500G Premium
Új hozzászólás Aktív témák
-
Intruder2k5
MODERÁTOR
válasz ljungberg #9426 üzenetére
Én ezt így raknám össze:
insmod ipt_recent
iptables -D INPUT -j DROP
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp --dport 6880 -j ACCEPT
iptables -A INPUT -p udp --dport 6880 -j ACCEPT
iptables -A INPUT -p tcp --dport 51777:51780 -j ACCEPT
iptables -A INPUT -p tcp --dport 65534 -j ACCEPT
iptables -t nat -A PREROUTING -i vlan1 -p tcp --dport 443 -j DNAT --to-destination 192.168.1.1:443
iptables -A INPUT -j DROPAz SSH-nak, és az FTP-nek nem kell külön iptables szabály, ha a webes felületen engedélyezed a távoli elérést, akkor az már intézi a továbbiakat, és ha majd egyszer kikapcsolod, akkor törli is a szabályokat. Ugyanez vonatkozik az SSH és FTP brute force attack védelmére, ezt szintén érdemesebb a webes felületen beállítani. Valamint, nem tudom, hogy mire használod a 51777:51780 port tartományt, és a 65534-es portot... De ha Te sem tudod, akkor töröld ki az erre vonatkozó sorokat is még. Ebben az esetben ez lesz a végleges:
insmod ipt_recent
iptables -D INPUT -j DROP
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp --dport 6880 -j ACCEPT
iptables -A INPUT -p udp --dport 6880 -j ACCEPT
iptables -t nat -A PREROUTING -i vlan1 -p tcp --dport 443 -j DNAT --to-destination 192.168.1.1:443
iptables -A INPUT -j DROP
Új hozzászólás Aktív témák
● Olvasd el az összefoglalót!
- Tudományos Pandémia Klub
- Kerti grill és bográcsozó házilag (BBQ, tervek, ötletek, receptek)
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- Politika
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Samsung LCD és LED TV-k
- Bluetooth hangszórók
- EAFC 24
- Milyen videókártyát?
- Milyen autót vegyek?
- További aktív témák...
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen