W lancuchu INPUT metoda dziala bez koniecznosci przepuszczania pakietow z ustawiona flaga SYN.

Ale w regole wyjsciowej dalem wyjatek dla ruchu ustanowionego: Ta regola powinna dzialac w obie strony.

Witam powtornie bo nie radze sobie z konfigiem iptables. Na desktopie z Debianem Jessie zamierzam skonfigurowac iptables zeby: - Polityka Domyslna = 3 x DROP - Na wejsciu wpuszczamy tylko polaczenia nawiazane - Na wyjsciu blokujemy wszystkie wychodzace a pozwalamy wylacznie na polaczenia nawiazane z...

Snifferow jest mnostwo, ktory bylby do tego celu najlepszy? Troche znalazlem, moze sie komus przyda: - https://en.wikiversity.org/wiki/Wireshark/DNS - http://superuser.com/questions/829014/how-to-log-dns-queries-from-my-home-network - http://stackoverflow.com/questions/20250897/how-to-filter-wiresha...

Spedzilem z wujkiem Google wiele czasu ale na temat jak logowac zapytania do DNS nie znalazlem prawie nic.
Gdyby ktos bardziej doswiadczony byl uprzejmy napisac kilka pomocnych slow jak to zrobic

Dezercja

Czytaj podkreslone. Nigdzie nie napisalem, ze mam kilka lat doswiadczenia, brak logiki, gdybym mial to bym nie postowal. Czesciowe wyjasnienie jak dziala REJECT z ESTABLISHEDw lancuchu OUTPUT: The ports used on a TCP flow aren't symmetric: while the server (daemon) end listens on port 22, the client...

Po korekcie: #!/bin/sh echo "Starting firewall" iptables -F iptables -X # what was incoming but denied (optional but useful). iptables -A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables_INPUT_denied: " --log-level 7 iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -...

Rano wszystko wyglada inaczej. iptables INPUT DROP iptables FORWARD DROP iptables OUTPUT DROP to byl blad. Zupelnie niepotrzebny. Natomiast nie bardzo rozumiem roznice miedzy: - odrzucaniem wszystkich polaczen wychodzacych: iptables -A OUTPUT -j REJECT - a potencjalnym zastosowaniem domyslnej polity...

A co to jest, jak nie polityka domyslna? iptables INPUT DROP iptables FORWARD DROP iptables OUTPUT DROP W pierwszym skrypcie na poczatku watku. Zalezalo mi zeby wychodzil tylko ruch nawiazany iptables -A OUTPUT -m state –state ESTABLISHED -j ACCEPT i zaden inny , ew DNS zeby sie nie odciac od Sieci.