Easy Firewall Generator
Dobrodošli, Gost. Molim vas prijavite se ili se registrujte.

Prijavite se sa korisničkim imenom, lozinkom i dužinom sesije

Linuxo Forumi

Linuxo Forumi > Linux > Slackware Linux (Urednik: popac) > Easy Firewall Generator
Stranice: [1]   Idi dole
« prethodna tema sledeća tema »
  Štampaj  
Autor Tema: Easy Firewall Generator  (Pročitano 658 puta)
0 članova i 1 posetilac pregledaju ovu temu.
dukenukem_4d
Hero Member
*****
Van mreže Van mreže

Pol: Muškarac
Poruke: 2069
« poslato: 30 Март 2009, 00:28:11 »
Ovo je već bilo negde  ,ali repeticija ne škodi Afro

http://easyfwgen.morizot.net/gen/

jeste malo starije ,služi da generiše fajervol  AND deljenje konekcije
(bez trafik shapera )

ispadne skripta kao u prilogu
eventualno da joj se promene
(pod uslovom da je ulazni net na pppX a izlazna mreža na ethX )

LOCAL_IFACE="ethX"
LOCAL_IP="
LOCAL_NET="
LOCAL_BCAST="

ali najbolje da se ponovo generiše Cheesy
Prijavi uredniku   Sačuvana
ADSL 512 Slackware Srbija Psy linux notorrni_modem ali se teže instalira od oootranslit ња ња ња
BRANKKO
BRANKKO
Hero Member
*****
Van mreže Van mreže

Pol: Muškarac
Poruke: 752


www.brankko.iz.rs


WWW
« Odgovor #1 poslato: 03 Јул 2009, 02:01:47 »
Da ne otvaram novu temu, evo jos jednog finog uputstva za podesavanje firewall-a iz konzole: Simple firewall script tutorial for the command line.
Prijavi uredniku   Sačuvana
Microsoft is not the answer. Microsoft is the question. The answer is no.
Oko_sa_Bagdale
Full Member
***
Van mreže Van mreže

Poruke: 119
« Odgovor #2 poslato: 03 Јул 2009, 03:05:28 »
Citat: BRANKKO  03 Јул 2009, 02:01:47
Da ne otvaram novu temu, evo jos jednog finog uputstva za podesavanje firewall-a iz konzole: Simple firewall script tutorial for the command line.

A evo kako PF pravila izgledaju za moj laptop. Jedini alat koji je koriscen je nvi editor.

Kod:
ext_if="rl0"
tcp_services = "{ssh, sftp, imap, imaps, smtp, 587,domain, ntp, www, https}"
udp_services= "{domain, ntp}"

set skip on lo
set loginterface $ext_if

scrub in all random-id fragment reassemble

block return in log all
block out all

antispoof quick for $ext_if

pass out quick on $ext_if proto tcp to any port $tcp_services
pass out quick on $ext_if proto udp to any port $udp_services
 
Prijavi uredniku   Sačuvana
Stranice: [1]   Idi gore
  Štampaj  
« prethodna tema sledeća tema »
 
Prebaci se na: