квото исках да знам го научих.
бай модеторатора дето гледа по всякъв начин да ме злепостави и не трие постоветете на свойте аверчета може да затваря темата.
винаги съм мразел да бъда точка на интерес заради балъци.

Последнита три поста бяха изтрити поради нарушаване на т.6 от правилата.

аз не виждам да си ги изтрил? аз виждам че изтрит само моят пост.
истината боли нали. все ми е тая

ехехе кофти мързи ме много
утре ще е че съм пиянн много в момента

инсталирах си virtualbox но при опит да го стартирам ми изписва това
http://www.bulpics.com/images/guest/problem_1.png

истината е в цент ос!!!

..изтрито... ще си трая 

Редактирано съгласно т. 6 от ПРАВИЛА НА ФОРУМА
bop_bop_mara

първо не съм казал никъде че аз съм го писал
второ един авер ми секурна машината един път и от тогава си го ползвам скрипта
а е ако това те успокои iptables-a го имам от 2 години насам
и трето не ме интересува къде кой ти бил постнал скрипта
...изтрито... 

Редактирано, съгласно т. 6 от ПРАВИЛА НА ФОРУМА
bop_bop_mara

е не е болка за умиране ще си го едитна ся 

съмняваме много ;]

Код

GeSHi (Bash):
#!/bin/bash
IPT="/usr/sbin/iptables"
 
echo "Starting IPv4 Wall..."
$IPT -F
$IPT -X
$IPT -t nat -F
$IPT -t nat -X
$IPT -t mangle -F
$IPT -t mangle -X
modprobe ip_conntrack
 
BADIPS=$(grep -v -E "^#|^$" /root/scripts/blocked.fw)
PUB_IF="eth0"
 
#unlimited
$IPT -A INPUT -i lo -j ACCEPT
$IPT -A OUTPUT -o lo -j ACCEPT
 
# DROP all incomming traffic
$IPT -P INPUT DROP
$IPT -P OUTPUT DROP
$IPT -P FORWARD DROP
 
# block all bad ips
for ip in $BADIPS
do
    $IPT -A INPUT -s $ip -j DROP
    $IPT -A OUTPUT -d $ip -j DROP
done
 
# sync
$IPT -A INPUT -i ${PUB_IF} -p tcp ! --syn -m state --state NEW  -m limit --limit 5/m --limit-burst 7 -j LOG --log-level 4 --log-prefix "Drop Syn"
 
$IPT -A INPUT -i ${PUB_IF} -p tcp ! --syn -m state --state NEW -j DROP
 
# Fragments
$IPT -A INPUT -i ${PUB_IF} -f  -m limit --limit 5/m --limit-burst 7 -j LOG --log-level 4 --log-prefix "Fragments Packets"
$IPT -A INPUT -i ${PUB_IF} -f -j DROP
 
# block bad stuff
$IPT  -A INPUT -i ${PUB_IF} -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP
$IPT  -A INPUT -i ${PUB_IF} -p tcp --tcp-flags ALL ALL -j DROP
 
$IPT  -A INPUT -i ${PUB_IF} -p tcp --tcp-flags ALL NONE -m limit --limit 5/m --limit-burst 7 -j LOG --log-level 4 --log-prefix "NULL Packets"
$IPT  -A INPUT -i ${PUB_IF} -p tcp --tcp-flags ALL NONE -j DROP # NULL packets
 
$IPT  -A INPUT -i ${PUB_IF} -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
 
$IPT  -A INPUT -i ${PUB_IF} -p tcp --tcp-flags SYN,FIN SYN,FIN -m limit --limit 5/m --limit-burst 7 -j LOG --log-level 4 --log-prefix "XMAS Packets"
$IPT  -A INPUT -i ${PUB_IF} -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP #XMAS
 
$IPT  -A INPUT -i ${PUB_IF} -p tcp --tcp-flags FIN,ACK FIN -m limit --limit 5/m --limit-burst 7 -j LOG --log-level 4 --log-prefix "Fin Packets Scan"
$IPT  -A INPUT -i ${PUB_IF} -p tcp --tcp-flags FIN,ACK FIN -j DROP # FIN packet scans
 
$IPT  -A INPUT -i ${PUB_IF} -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -j DROP
 
# Allow full outgoing connection but no incomming stuff
$IPT -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A OUTPUT -o eth0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
 
# allow ssh only
$IPT -A INPUT -p tcp --destination-port 22 -j ACCEPT
$IPT -A OUTPUT -p tcp --sport 22 -j ACCEPT
 
# allow 80 only
$IPT -A INPUT -p tcp --destination-port 80 -j ACCEPT
$IPT -A OUTPUT -p tcp --sport 80 -j ACCEPT
 
 
 
# allow port 2112 only
$IPT -A INPUT -p tcp --destination-port 2112 -j ACCEPT
$IPT -A OUTPUT -p tcp --sport 2112 -j ACCEPT
 
# allow port 6667 only
$IPT -A INPUT -p tcp --destination-port 9000 -j ACCEPT
$IPT -A OUTPUT -p tcp --sport 9000 -j ACCEPT
 
# allow port 6665  only
$IPT -A INPUT -p tcp --destination-port 6665 -j ACCEPT
$IPT -A OUTPUT -p tcp --sport 6665  -j ACCEPT
 
# allow 7000 only
$IPT -A INPUT -p tcp --destination-port 6667 -j ACCEPT
$IPT -A OUTPUT -p tcp --sport 6667  -j ACCEPT
 
# allow 9000 only
$IPT -A INPUT -p tcp --destination-port 7000 -j ACCEPT
$IPT -A OUTPUT -p tcp --sport 7000  -j ACCEPT
 
# allow domain  only
$IPT -A INPUT -p tcp --destination-port 53 -j ACCEPT
$IPT -A OUTPUT -p tcp --sport 53  -j ACCEPT
 
# allow ssh  only
$IPT -A INPUT -p tcp --destination-port 22 -j ACCEPT
$IPT -A OUTPUT -p tcp --sport 2  -j ACCEPT
 
 
# allow incoming ICMP ping pong stuff
$IPT -A INPUT -p icmp --icmp-type 8 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPT -A OUTPUT -p icmp --icmp-type 0 -m state --state ESTABLISHED,RELATED -j ACCEPT
 
# No smb/windows sharing packets - too much logging
$IPT -A INPUT -p tcp -i eth0 --dport 137:139 -j REJECT
$IPT -A INPUT -p udp -i eth0 --dport 137:139 -j REJECT
 
# Log everything else
# *** Required for psad ****
$IPT -A INPUT -j LOG
$IPT -A FORWARD -j LOG
$IPT -A INPUT -j DROP
 
# Start ipv6 firewall
# echo "Starting IPv6 Wall..."
/root/scripts/start6.fw
 
exit 0
 

е аз не мога да си обесня как ще ме флоодят докато iptables-a (или някой друг firewall който ограничава(филтрирва) трафика) работи посъщото време и се дропват пакетите

какво ще кажеш за един iptables

оооооо това с Gary Moore много велико изпълнение

на мене що не ми прайше никви проблеми с флаша
като бех с (к)убунту 9.10 а на вас ви правило ?
имах само проблеми с оптимизираното gcc

аз правя следното трия дяла и си създавам нов NTFS и след тва си инсталирам уина

хахах форгив ме