Viestit

1

Ubuntu tietokoneissa / Vs: Mitä tapahtui?

« : 05.05.09 - klo:19.13 »

Kiitoksia neuvoista. Hermot kuitenkin menivät ja vakaa päätös NATin sisältävästä reitittimen hankinnasta kypsyi, niin että huomenna kipitän kauppaan sellaisen hakemaan.

Yksi kysymys kuitenkin vielä: nyt kun olen säätänyt iptablesin aivan keturalleen, eikä mikään bitti etene enään mihinkään, niin miten saan oletusasetukset takaisin?

http://sial.org/howto/openssh/publickey-auth/  pistä tommottii, ja kiellä pelkkä salasana-autentikointi.

Jos haluat harrastaa paranoiaa, niin siirrä vielä ssh eri porttiin ja asenna porttiskannaustunnistin joka bannailee automaattisesti osotteita (http://freshmeat.net/projects/psad/ vaikkapa), ja pistä palomuuriin kiellä-kaikki-paitsi-salli-nämä säännöt ( vaikkapa http://myy.haaga-helia.fi/~karte/iptables_firewall.html ). En kyl näe miten nat olis yksinkertasempi kuin palomuurin laittaminen. Tossa scriptissä palveluiden nimet (ssh yms.) repästään /etc/services tiedostosta, ja tilalla voi käyttää numeroita. Jos haluat että konetin on "näkymätön", niin pistä # rivin eteen jossa on icmp-echo-request (tiputtaa ping paketit), ja pidä # merkit reikien kohdalla Cheesy.

iptables oletusasetukset saat, kun kirjoitat:
iptables -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

-P = policy, jota käytetään jos ei mikään sääntö jossain näistä oletusketjuista osu paketin kohdalle.