sslug-teknik team mailing list archive

[Carl Andersen <tek@xxxxxxxxxxxx>]

Peter Makholm wrote:

> Jon Bendtsen <bendtsen@xxxxxxx> writes:
>
>  
>
> > Den 6. jan 2005, kl. 17:49, skrev Carl Andersen:
> >
> >    
> >
> > > Hej
> > > Er der nogen der kan fortælle hvilken komado jeg skal bruge, for at
> > > jeg kan se alle  de service der tilnydes  på min maskine,
> > >      
> > netstat -a -p -n
> >    
>
> Giver kun 'services' der bruger netværket eller andre socket-ting og
> giver alt muligt andet som bruger netværket og sockets som ikke kan
> betragtes som services (noget der 'lytter' til /var/spool/ for
> eksempel).
>
>  
Okay det jeg mente med sevices er dem der  tilbydes i /etc/sevice. Er 
det nok at udkometere dem , og vil  ckrakkere så været lukket af  for at 
angribe den vej., eller skal der bruges en komado før det træder i 
funktion.  Jeg har heller ikke inetd eller xinetd instalereret

jeg har lavet følgende firewall på maskinen, og det er en workstation.

#!/bin/sh
#
# /etc/rc.d/firewall: start/stop firewall
#

if [ "$1" = "start" ]; then
   /usr/sbin/iptables -F
   /usr/sbin/iptables -P OUTPUT ACCEPT
   /usr/sbin/iptables -P FORWARD DROP
   /usr/sbin/iptables -P INPUT DROP
   /usr/sbin/iptables -A INPUT -s 127.0.0.0/8 -d 127.0.0.0/8 -i lo -j 
ACCEPT
   /usr/sbin/iptables -A INPUT -i eth0 -m state \
   --state ESTABLISHED,RELATED -j ACCEPT
elif [ "$1" = "stop" ]; then   
   killall -q /usr/sbin/iptables
else   
   echo "usage: $0 start|stop"
fi   

#end of file

--
Carl Andersen