Ero sivun ”Keskustelu:Iptables” versioiden välillä
Siirry navigaatioon
Siirry hakuun
Ei muokkausyhteenvetoa |
pEi muokkausyhteenvetoa |
||
(2 välissä olevaa versiota samalta käyttäjältä ei näytetä) | |||
Rivi 13: | Rivi 13: | ||
== Ei vakuuta == | == Ei vakuuta == | ||
Pitäisikö tehdä artikkelit erikseen reitittimelle ja palomuurille? Palomuurisäännöt työasemalle on kuitenkin aikalailla erilaiset. Minulla on Linux-työpöytäkone joka toimii nimenomaan reitittimenä ja voisin kirjoittaa siitä. | Pitäisikö tehdä artikkelit erikseen reitittimelle ja palomuurille? Palomuurisäännöt työasemalle on kuitenkin aikalailla erilaiset. Minulla on Linux-työpöytäkone joka toimii nimenomaan reitittimenä ja voisin kirjoittaa siitä. | ||
:Toki, nykyinen artikkeli on aika tuhtia luettavaa, ja lisätiedon lisääminen omiin ala-artikkeleihin, esim. [[iptables/Reititin]] selkeyttäisi sitä. Suosittelen myös [[Toiminnot:Luo tunnus|käyttäjätilin-luomista]] sekä tulevien keskusteluviestien allekirjoittamista lisäämällä viestin loppuun <nowiki>--~~~~</nowiki> , joka lisää käyttäjätunnuksen sekä aikaleiman. --[[Käyttäjä:Foliohattu|Foliohattu]] ([[Keskustelu käyttäjästä:Foliohattu|keskustelu]]) 22. kesäkuuta 2021 kello 15.27 (EEST) |
Nykyinen versio 22. kesäkuuta 2021 kello 15.29
Pikamuuri
- Olisiko parempi ohjeistaa lisäämään sääntö
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
ennenkun asettaa policyn DROPiksi?
- Olenko ainoa joka kokeilematta uskaltaa väittää ettei
iptables -A INPUT -p TCP -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A INPUT -p UDP -m state --state RELATED,ESTABLISHED -j ACCEPT
toimi, koska TCP ja UDP on isoilla kirjaimilla?
- Loppuskriptissä, onko niinkään viisasta tehdä skripti joka mitään kysymättä hävittää nykyiset iptables-säännöt ja -ketjut? Olisiko parempi jos ne tallennetaan ensin iptables-save-käskyllä? Jälleen kerran, loppuskriptissä on TCP ja UDP isoilla. Toimiiko se oikeasti?
- Mitä jos skriptin sijasta käytetään vain tavallista iptable-save-outputtia?
- Lopulta, miten viisasta on luoda iptables-säännöt jossa oletetaan että SSH-portti on 22? Yleisen käytännön mukaan portti on yleensä aina vaihdettava, ja vastaavasti säännöt muokattava sen mukaan. Entä jos siivotaan esimerkeistä SSH-portti 22?
Ei vakuuta[muokkaa]
Pitäisikö tehdä artikkelit erikseen reitittimelle ja palomuurille? Palomuurisäännöt työasemalle on kuitenkin aikalailla erilaiset. Minulla on Linux-työpöytäkone joka toimii nimenomaan reitittimenä ja voisin kirjoittaa siitä.
- Toki, nykyinen artikkeli on aika tuhtia luettavaa, ja lisätiedon lisääminen omiin ala-artikkeleihin, esim. iptables/Reititin selkeyttäisi sitä. Suosittelen myös käyttäjätilin-luomista sekä tulevien keskusteluviestien allekirjoittamista lisäämällä viestin loppuun --~~~~ , joka lisää käyttäjätunnuksen sekä aikaleiman. --Foliohattu (keskustelu) 22. kesäkuuta 2021 kello 15.27 (EEST)