-
Fototrend
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
Dißnäëß
nagyúr
válasz
samujózsi
#29460
üzenetére
Én mai napig iptables-t használok, kézzel, bár az ufw könnyít(het) dolgokon.
Csekkold az iptables-persistent-et
(apt install iptables-persistent), /etc/iptables könyvtárba kell és lehet a meglévő ruleset-et kitenni rules.v4 és rules.v6 fájlokba (legalábbis nálam spec, bár v6-ot nem használok sehol, így üres), iptables-save > rules.v4, ip6tables-save > rules.v6 és ezeket utána minden boot-nál tölti szépen be.Mr. Dini: iptables -Lcsak a filter tábla szabályait mutatja mindig, defaultban a filter-en mókol, Neked pedig a nat táblában is kell ügyködni. Tehát iptables -t nat -L |less és ha az is üres, akkor kvázi nincs se nat, se csomagszűrés, se semmi, feltételezhetően policy-k is ACCEPT-en mindenhol, magyarul nyitott, default tűzfalad van, azaz bocs, nincs.
Gyorsan guglizva egy jó tutorial, a csomagok útja a kernelen keresztül ascii ábrácska arany.
[link] -
válasz
samujózsi
#29460
üzenetére
Fogalmam sincs, amit írtam, az iptables-re vonatkozik. De egy szösszenet:
Firewalld currently does not support outbound rules to the same capacity of inbound rules. Limitations include things such on ipsets, service names, and default outbound block by default rules required by standards such as NIST 800-171 and 800-53. Default block all needs to be done at the "raw" IPTables level via the --direct flag, and with the order of operations FirewallD uses to prioritize Rrules, rich rules, direct rules, it may be easier to enter all rules for outbound via --direct or use iptables (netfilter-persist)
(apt install iptables-persistent), /etc/iptables könyvtárba kell és lehet a meglévő ruleset-et kitenni rules.v4 és rules.v6 fájlokba (legalábbis nálam spec, bár v6-ot nem használok sehol, így üres), iptables-save > rules.v4, ip6tables-save > rules.v6 és ezeket utána minden boot-nál tölti szépen be.
Új hozzászólás Aktív témák
- 0% THM 6 havi részlet beszámítás! 5060Ti/5070/5070Ti/5080/5090 videokártyák készletről KAMATMENTESEN
- BESZÁMÍTÁS! Intel Core i7 8700K 6 mag 12 szál processzor garanciával hibátlan működéssel
- magyar billentyűzet - 136 - Lenovo Legion Pro 7 (16IRX9H) - Intel Core i9-14900HX, RTX 4080
- ÁRGARANCIA!Épített KomPhone Ryzen 5 7600X 32/64GB RAM RTX 5060 Ti 16GB GAMER PC termékbeszámítással
- Microsoft licencek KIVÉTELES ÁRON AZONNAL - UTALÁSSAL IS AUTOMATIKUS KÉZBESÍTÉS - Windows és Office
Állásajánlatok
Cég: NetGo.hu Kft.
Város: Gödöllő
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest