Fórum Ubuntu CZ/SK
Ubuntu pro osobní počítače => Internet a sítě => Téma založeno: xsauron 05 Března 2010, 15:40:58
-
Zdravim, pouzivam insternet od Tmobile, kde jsou zpoplatneny vsechny porty krome 80 a 443. Chtel jsem v Ubuntu pouzivat tento internet a zaroven jen prohlizet web.
Aby mi to "nezralo" FUP na ostatni "zapocitavane protokoly", chtel jsem pouzivat jen 80 a 443 tak, ze jsem chtel zakazat pres GUFW obousmernou komunikaci na karte Pokročile a zakazat jak TCP tak UTP v rozsahu 1-79, 81-442,444-10000.
Ale nefunguje to muzu porad pouzivat ftp a jine protokoly. Nic blokovane neni.
Zatrzene samozrejme je aby byl firewall aktivni.
Poradi nekdo??
-
Pod rootem si v konzoli nejprve povolis porty, ktere chces nechat pristupne:
iptables -A OUTPUT -p tcp --destination-port 80 -j ACCEPT
iptables -A OUTPUT -p tcp --destination-port 443 -j ACCEPT
a nasledne zakazes vse ostatni:
iptables -A OUTPUT -p tcp -j DROP
PS: To same muzes nastavit pro INPUT, zalezi na Tobe, co vsechno chces zablokovat.
---
Urco budes jednou chtit sve nastaveni vratit zpet nebo konfiguraci upravit, takze pro odstraneni techto pravidel zmenis prvni prepinac z -A na -D:
iptables -D OUTPUT -p tcp --destination-port 80 -j ACCEPT
iptables -D OUTPUT -p tcp --destination-port 443 -j ACCEPT
iptables -D OUTPUT -p tcp -j DROP