Új hozzászólás Aktív témák

• #7873 Intruder2k5 MODERÁTOR ecaddict #7871

  Új Válasz 2009-06-10 08:43:59 #7873

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Intruder2k5

  MODERÁTOR

  válasz ecaddict #7871 üzenetére

  Szia!

  Ha már firewall script, lenne egy-két kérdésem ezzel kapcsolatban.
  Adott például ez a sor:

  iptables -A INPUT -p tcp --dport 22 -j ACCEPT

  Ez ugyebár megnyitja a 22-es portot, amit eddig bármi használhatna a helyi hálózaton.
  Ha viszont ez a sor is mögötte van:

  iptables -t nat -A PREROUTING -i $1 -p tcp --dport 22 -j DNAT --to-destination $4:22

  akkor már a router LAN IF felé van irányítva, és így csak az tud kommunikálni rajta, és a LAN-on lévő többi gép számára olyan, mintha ott sem lenne az első bejegyzés. Eddig jól értem?

  A második kérdés pedig, hogy ebben az a rész ami a belépési próbálkozásokat számolja, szintén beszámolja a sikeres belépéseket is? Tehát 2 perc alatt van három dobásod, akkor is ha nem rontasz egyet sem?

Új hozzászólás Aktív témák