12-11-2010, 11:13
|
מנהל
|
|
חבר מתאריך: 26.07.08
הודעות: 6,473
|
|
למשתמשי אובונטו (ואולי גם הפצות אחרות), כנראה ה-firewall שלכם "לא פעיל"
אז פשוט תצטרכו להריץ שתי פקודות כדי "להפעיל אותו".
(זה לא בדיוק נכון לומר "להפעיל" כי מדובר על ניתוב מנות סה"כ)
אני התפלאתי שזה לא חוסם בברירת מחדל פאקטות בכל הפורטים (מלבד הרצויים), מה שיכול לגרום לחלקכם לאפשר כניסת משתמשים חיצוניים אל, לדוגמא, שרת ה-http שלכם.
ואם שרת ה-http לא מבטל indexing (שזה גם בברירת מחדל...אצל apache) אז הם יוכלו לקרוא קבצים מהמחשב שלכם.
מה תעשו? פשוט הריצו את הפקודות הבאות, שמפילות מנות הנכנסות בכל הפורטים,
מלבד כאלו שמואזנות באופן יזום ע"י תוכנות במחשבכם:
קוד:
sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A INPUT -j DROP
הפקודות הנ"ל חוסמות גם את פורט ה-SSH, לכן לא תוכלו להתחבר למחשב שלכם מבחוץ...
לקריאה נוספת: https://help.ubuntu.com/community/IptablesHowTo
|