Ero sivun ”Keskustelu:Iptables” versioiden välillä
Siirry navigaatioon
Siirry hakuun
(Ak: Uusi sivu: Pikamuuri *Olisiko parempi ohjeistaa lisäämään sääntö iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT ennenkun asettaa policyn DROPiksi? *Olenko ainoa joka...) |
Ei muokkausyhteenvetoa |
||
| Rivi 9: | Rivi 9: | ||
*Loppuskriptissä, onko niinkään viisasta tehdä skripti joka mitään kysymättä hävittää nykyiset iptables-säännöt ja -ketjut? Olisiko parempi jos ne tallennetaan ensin iptables-save-käskyllä? Jälleen kerran, loppuskriptissä on TCP ja UDP isoilla. Toimiiko se oikeasti? | *Loppuskriptissä, onko niinkään viisasta tehdä skripti joka mitään kysymättä hävittää nykyiset iptables-säännöt ja -ketjut? Olisiko parempi jos ne tallennetaan ensin iptables-save-käskyllä? Jälleen kerran, loppuskriptissä on TCP ja UDP isoilla. Toimiiko se oikeasti? | ||
*Mitä jos skriptin sijasta käytetään vain tavallista iptable-save-outputtia? | *Mitä jos skriptin sijasta käytetään vain tavallista iptable-save-outputtia? | ||
*Lopulta, miten viisasta on luoda iptables-säännöt jossa oletetaan että SSH-portti on 22? Yleisen käytännön mukaan portti on yleensä aina vaihdettava, ja vastaavasti säännöt muokattava sen mukaan. Entä jos siivotaan esimerkeistä SSH-portti 22? | |||
Versio 25. lokakuuta 2017 kello 08.57
Pikamuuri
- Olisiko parempi ohjeistaa lisäämään sääntö
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
ennenkun asettaa policyn DROPiksi?
- Olenko ainoa joka kokeilematta uskaltaa väittää ettei
iptables -A INPUT -p TCP -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A INPUT -p UDP -m state --state RELATED,ESTABLISHED -j ACCEPT
toimi, koska TCP ja UDP on isoilla kirjaimilla?
- Loppuskriptissä, onko niinkään viisasta tehdä skripti joka mitään kysymättä hävittää nykyiset iptables-säännöt ja -ketjut? Olisiko parempi jos ne tallennetaan ensin iptables-save-käskyllä? Jälleen kerran, loppuskriptissä on TCP ja UDP isoilla. Toimiiko se oikeasti?
- Mitä jos skriptin sijasta käytetään vain tavallista iptable-save-outputtia?
- Lopulta, miten viisasta on luoda iptables-säännöt jossa oletetaan että SSH-portti on 22? Yleisen käytännön mukaan portti on yleensä aina vaihdettava, ja vastaavasti säännöt muokattava sen mukaan. Entä jos siivotaan esimerkeistä SSH-portti 22?