cia nutrinta daugelis taisykliu taip kaip jos neturi itakos ir jos 
galioja ir veikia po IN ir OUT DROP'U. atidaryt tcp port range gal reikia ?

On 24/11/2011 09:40, arulis wrote:
> Pirma, viskas pas tave uzdaryta, net ir gaves paketa, desktopas neatsakys
> nieko. OUTPUT - reikia israsineti.
>
> taip pat neaisku ar Desktopas kazko dar nores? pvz interneto i kitur? tai
> tada reikia papildomu taisykliu.
>
>
> O nafik to reik? jei nenori kad kas listu, su netstat -lnptu susirandi
> atidarytus portus ir uzdarai iptablais. jei nenori kad ir iseitu paketai,
> tada kitas dalykas
>
>
>
>
> pwelectronic wrote:
>
>> Labas,
>>
>> situacija butu tokia yra: router(unix) ->  uz jo desktop(linux)
>>
>> ant routerio sudeti port forward i  tcp: 9091 tcp:51413 ir udp 51413,
>> kaip teinsingai uzrasyti iptables taisykles desktopui kad veiktu taip
>> pat tvarkingai kaip ir be ju. Mano iptables siuo metu atrodytu taip
>>
>> #!/bin/sh
>> # My system IP/set ip address of server
>> SERVER_IP="192.168.1.253"
>> # Flushing all rules
>> iptables -F
>> iptables -X
>>
>> # Setting default filter policy
>> iptables -P INPUT DROP
>> iptables -P OUTPUT DROP
>> iptables -P FORWARD DROP
>>
>> # Allow unlimited traffic on loopback
>> iptables -A INPUT -i lo -j ACCEPT
>> iptables -A OUTPUT -o lo -j ACCEPT
>>
>>
>> #Allow transmission web interface
>> iptables -A INPUT -p udp -m udp --dport 51413 -j ACCEPT
>> iptables -A INPUT -p tcp -m tcp --dport 51413 -j ACCEPT
>> iptables -A INPUT -p tcp --dport 9091 -j ACCEPT
>>
>>
>>
>> # make sure nothing comes or goes out of this box
>> iptables -A INPUT -j DROP
>> iptables -A OUTPUT -j DROP
>>
>> dekui uz patarimus
>