Coraz mniej meritum, coraz wiecej komentarzy, spekulacji, naiwnych pytan. Strata czasu. Przypomina mi to gorace dyskusje o wyzszosci firewalla AVG nad Avast lub odwrotnie, gdzie dyskutanci byli calkowicie odporni na fakt, ze zaden z obydwu nie gwarantowal, bezpieczenstwa, prywatnosci :mad: Satysfakc...

A tak z czystej ciekawości, czemu ten desktop musi być tak silne chroniony? Powod jest bardzo prosty, chce miec rzeczywisty firewall a nie kiepska imitacje. Nie lubie sam siebie oszukiwac, ani kiedy ktos mnie oszukuje. Firewall ma byc firewall a nie "fake" Poza tym iptables daje tyle mozl...

Rozumiem, ze ogladacz mecze w wesolym towarzystwie.
Przyjemnego ogladania.

Nie jestem routerem, oczywiscie ze nie.

Podany przez ciebie link jest w mojej skoromnej opinii baaardzo slabosilny. To jazda po najmniejszej lini oporu, skopiuj i wklej odpal i sam sie oszukuj ze masz firewalla. Po pierwsze nie mowi nic o IPv6. Po drugie nie mowi nic o lancuchach FORWARD I OUTPUT przez ktore najczesciej idzie "niezyc...

Chociaż dałbyś możliwość poprawnej pracy loopback (.....OUTPUT -o lo -j ACCEPT) Ty chcesz, aby host mógł wysłać tylko zapytania dns ? Poruszyles kwestie ktorej nie wiem, mianowicie czy uslugi beda ze soba gadaly jezeli loopback bedzie tylko na wyjsciu? Czy loopback ma zwiazek z dostepem do Internet...

Prośba, nie zgaduj - poczytaj. Zanim będziesz miał stan ESTABLISHED czy RELATED to pierw musi przelecieć pakiet NEW. Wiem. Przeglądarka wpierw odpytuje resolver, który wysyła zapytanie DNS do serwera DNS. Tu jest pierwsze połączenie w stanie NEW. Potem pakiet z odpowiedzią na zapytanie DNS wraca do...

Probowalem tak: iptables -F iptables -X iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT iptables -A INPUT -p udp -i eth0 --sport 53 -j ACCEPT iptables -A OUTPUT -m conntra...

Do tej pory dzialalo swietnie. W ramach wyjasnienia, zamierzam zablokowac caly traffic wywolany przez malware, rogue software i temu podobnych "pasazerow" Dziwi mnie tylko ze w takiej konfiguracji iptables -F iptables -X iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DR...

Lancuch INPUT dziala bezblednie. Problem jest jedynie z konfiguracja lancucha OUTPUT tak zeby z kompa wychodzilo konieczne minimum DNS? Natomiast nie ma zadnych ograniczen dla ruchu wejsciowego. Pare lat temu takie regolki rozwiazywaly sprawe: iptables -A OUTPUT -m state –state ESTABLISHED -j ACCEPT...