Prosíme přihlašte se nebo zaregistrujte.

Přihlašte se svým uživatelským jménem a heslem.

Autor Téma: GUFW - Zakaz vsech portu krome 80 (http) a 443 (https)  (Přečteno 1405 krát)

xsauron

  • Návštěvník
  • *
  • Příspěvků: 5
    • Zobrazit profil
GUFW - Zakaz vsech portu krome 80 (http) a 443 (https)
« kdy: 05 Březen 2010, 15:40:58 »
Zdravim, pouzivam insternet od Tmobile, kde jsou zpoplatneny vsechny porty krome 80 a 443. Chtel jsem v Ubuntu pouzivat tento internet a zaroven jen prohlizet web.

Aby mi to "nezralo" FUP na ostatni "zapocitavane protokoly", chtel jsem pouzivat jen 80 a 443 tak, ze jsem chtel zakazat pres GUFW obousmernou komunikaci na karte Pokročile a zakazat jak TCP tak UTP v rozsahu 1-79, 81-442,444-10000.

Ale nefunguje to muzu porad pouzivat ftp a jine protokoly. Nic blokovane neni.

Zatrzene samozrejme je aby byl firewall aktivni.

Poradi nekdo??

vasa81

  • Návštěvník
  • *
  • Příspěvků: 11
    • Zobrazit profil
    • blog.vasa81.cz
Re: GUFW - Zakaz vsech portu krome 80 (http) a 443 (https)
« Odpověď #1 kdy: 05 Březen 2010, 21:37:10 »
Pod rootem si v konzoli nejprve povolis porty, ktere chces nechat pristupne:

iptables -A OUTPUT -p tcp --destination-port 80 -j ACCEPT
iptables -A OUTPUT -p tcp --destination-port 443 -j ACCEPT

a nasledne zakazes vse ostatni:

iptables -A OUTPUT -p tcp -j DROP

PS: To same muzes nastavit pro INPUT, zalezi na Tobe, co vsechno chces zablokovat.
---
Urco budes jednou chtit sve nastaveni vratit zpet nebo konfiguraci upravit, takze pro odstraneni techto pravidel zmenis prvni prepinac z -A na -D:

iptables -D OUTPUT -p tcp --destination-port 80 -j ACCEPT
iptables -D OUTPUT -p tcp --destination-port 443 -j ACCEPT
iptables -D OUTPUT -p tcp -j DROP