iptables, чтобы играть по правилам со скалистой вершиной и ntpd
Необходимо установить Ahavi, который является свободным ZeroConf (Добрый день) реализация. После того, как это будет сделано, см.:
Samba установки для того, чтобы Добрый день объединить в сеть с OS X 10,5 Leopard
1
задан directedition
13 May 2010 в 03:50
Ссылка
1 ответ
две универсальных подсказки. поскольку первые правила всегда помещают:
iptables -P DROP
iptables -F # clean things up. i assume you connect locally, otherwise your ssh will stop to work.
itables -A INPUT -i lo -j ACCEPT
itables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
и затем Ваши постоянные клиенты
iptables -A INPUT -p udp --dport 123 -j ACCEPT # assuming you are ntp server
iptables -A OUTPUT -p udp --dport 123 -j ACCEPT # try to narrow it down using -s to couple public ntp servers
iptables -A INPUT -m state --state NEW -p tcp --dport 9001 -j ACCEPT # assuming you take incomming tor connections here
iptables -A OUTPUT -m state --state NEW -p tcp --dport 9001 -j ACCEPT # assuming you allow outgoing connections to other tor nodes
3
ответ дан pQd
22 November 2019 в 06:05
Ссылка