Nano5, Loco5 i etc costom firewall

[Тодор Лазаров]

Ако някои иска да си направи свой firewall на Nano5/Loco5/Nano2/Loco2

то ето начина

1. създаите файла: /etc/persistent/rc.poststart

touch /etc/persistent/rc.poststart

2. дай те му права за изпълнение:

chmod +x /etc/persistent/rc.poststart

3. напишете в него свойте правила: било с vi или с echo

например:

echo "#! /bin/sh

iptables -F FORWARD

iptables -A FORWARD -p tcp -m multiport --dports 20,21,22,23,80,110,443 -j ACCEPT

iptables -A FORWARD -p tcp --dport 53 -j ACCEPT

iptables -A FORWARD -p udp --dport 53 -j ACCEPT

iptables -A FORWARD -p icmp -j ACCEPT

iptables -A FORWARD -j DROP" > /etc/persistent/rc.poststart

4. Запишете флашката:

cfgmtd -w -p /etc/

Това може да го използвате и за други цели

Сега да попитам за малко помощ:

Какви трябва да са правилата че да се ползва само dns, http, https, pop3, skype, icq

ping, traceroute

[Mupo neTkoB]

ти си написал основните портове, сега трябва да добавиш само на ICQ port 5190

Skype трябва да се нагласи да ползва 80 и 443 за свързване и ще стане

[Тодор Лазаров]

добавиш още няколко порта:

iptables -F FORWARDiptables -A FORWARD -p tcp -m multiport --dports 20,21,22,23,80,110,443,5190,5201,5222,5390 -j ACCEPT

iptables -A FORWARD -p tcp -m multiport --dports 3128,8080,8081 -j ACCEPT

iptables -A FORWARD -p tcp --dport 6660:6669  -j ACCEPT

iptables -A FORWARD -p tcp --dport 5000:5001  -j ACCEPT

iptables -A FORWARD -p tcp --dport 8000:8005  -j ACCEPT

iptables -A FORWARD -p tcp --dport 53 -j ACCEPT

iptables -A FORWARD -p udp --dport 53 -j ACCEPT

iptables -A FORWARD -p tcp --sport 53 -j ACCEPT

iptables -A FORWARD -p udp --sport 53 -j ACCEPT

iptables -A FORWARD -p icmp -j ACCEPT

iptables -A FORWARD -j DROP

[kokaracha]

ти си написал основните портове, сега трябва да добавиш само на ICQ port 5190

Skype трябва да се нагласи да ползва 80 и 443 за свързване и ще стане

Skype ne se interesuva ot tvoite portove,to i bez tqx shte se connect-ne.