Chui firewall

From ITG
Jump to: navigation, search

Konfigurationen ligger i: /etc/shorewall/params

Ændringer træder i kraft, når firewallen genstartes med kommandoen: shorewall restart

Når det virker godt, så husk at bruge: kommandoen: shorewall save for så starter shorewall hurtigere ved næste reboot.


Blokering af IP blokke mm

I filen /etc/shorewall/blacklist kan man tilføje linier som vil betyde at f.eks. IP ranges vil blive afvist.

Så vidt denne signatur ved har DDS ingen politik for blacklisting, men jeg mener at det er god stil at blokere så lidt som muligt. I skrivende stund blokeres ftp (tcp 20,21) fra store IP blokke i Rumænien og Tyrkiet, da vi konkret har set indbrud herfra.

Retrieved from "http://www.internetgruppen.dk/wiki/Chui_firewall"
Personal tools