Witam. Przebudowałem firewall i teraz może będzie łatwiej dojść do tego,, jak blokować konkretne usługi w sieci.
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter
echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT ...

Zrobiłem to o czym mówiłeś, jednak żadna wersja nie pomogła. Próbowałem z ustawieniem: wtedy działa, ale działa każdy protokół a nie tylko WWW, co chcę osiągnąć.

wedle sugestii nie zmieniło to nic:
nox-debian:~# iptables -L -v
Chain INPUT (policy DROP 60 packets, 4206 bytes)
pkts bytes target prot opt in out source destination
308 22356 ACCEPT all -- any any anywhere anywhere state RELATED,ESTABLISHED
0 0 ACCEPT tcp -- any any anywhere anywhere tcp dpt ...

Próbuję pisać samemu firewall, na zasadzie - blokuje wszystko, wpuszczam tylko konkretne usługi. Problem jest taki, że przy tej konfiguracji (Domyślna polityka łańcuchów na DROP):
####### NET FORWARD #######
echo "1" > /proc/sys/net/ipv4/ip_forward # KERNEL NET FORWARD

####### SECURITY ...

Witam. Jako iż chcę wypróbować skrypt i.NET (http://inet.one.pl ) i zastanawia mnie jedno.

Jak zrobić aby obecny konfig kernela, (targeted) użyć przy kompilacji kernela oraz konfig który wymaga iNET? Jak pogodzić te dwa konfigi dla jądra?

dla potomnych:

¯eby w Windows Connection DNS Suffix wskazywał na naszą domene trzeab wyedytować plik
/etc/dhcp3/dhcpd.conf
i uzupełnić odpowiednio dwie linie:
option domain-name "domena.pl";
option domain-name-servers [adresy ip serwerow, na poczatku nasz DNS];

i w pliku /etc/resolv.conf ...

Na czystym Debianie jest już w porządku, są wszystkie pliki, prawie udało mi się skonfigurować domenę, bo chcę zrobić DNS na tym serwerze więc robię BIND według: http://stary.dug.net.pl/faq/faq-3-115-Instalacja_i_konfiguracja_serwera_DNS_Bind.php (bo na tym nowym jakoś się odnaleźć nie mogę).

named ...

Jaki był tam dedykowany/preinstalowany Windows?

Bo to samo było z Windows7 i Windows Vistą z laptopem Lenovo (także dwie karty graficzne).
Do Windows7 nie było po prostu sterownika zaawansowanej obsługi energii. Dlatego bateria tak krótko trzyma. Poszukaj na stronie producenta czy jest jakiś ...

Właśnie instalowałem z paczki Debiana binda i nie było named.root.

Tak. Konto jest poprawnie skonfigurowane. Znajomy admin był u mnie dzisiaj i mi powiedział, że mam braki w konfiguracji i że ogolnie bind nie działa, bo nie mam pliku named.root.