27/09/2006

my firewall

Wojtosz Linux

Dla zabezpieczenia własnego lapa przed ciekawskimi przyjąłem zdecydowaną politykę – czapka niewidka. Mój firewall w podstawowej wersji wygląda tak:

# iptables -P INPUT DROP;
# iptables -A INPUT -i eth+ -d 127.0.0.0/8 -j DROP;
# iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT;
# iptables -A INPUT -s 127.0.0.1 -j ACCEPT;

Co tu się stało ?
Prześledźmy zatem krok po kroku każde z poleceń.

iptables -P INPUT DROP
ustawiamy domyślną politykę traktowania tego co do nas przychodzi. wszystko co do nas przychodzi będzie niszczone (dosłownie: drop the packet on the floor)

iptables -A INPUT -i eth+ -d 127.0.0.0/8 -j DROP
ewentualne podrobione pakiety kierowane z zewnątrz (eth+ oznacza wszystkie interfejsy sieciowe; eth0, eth1, ..) do naszej maszyny będą niszczone.

iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
podtrzymanie nawiązanych połączeń.

iptables -A INPUT -s 127.0.0.1 -j ACCEPT
na koniec akceptacja ruchu lokalnego na maszynie.

Add your comment
15/09/2006

wczoraj

Wojtosz daily matters

Wczoraj chciałem zobaczyć jak to robią zwykli ludzie. No i zaczęło się..

Odpaliłem WinXP – legalny (!!), home, wersja anglojęzyczna. Zalogowałem się. W lewym rogu ikonki, u dołu pasek zadań z wyraźnym przyciskiem [START]. Odpaliłem gadu, outlooka (wersja 11), skype, IE 7 (Beta 3), w tle ściągały się najnowsze uaktualnienia. Rozmawiałem ze znajomymi, niektórzy bardzo rozgniewali się moją win-postawą. Twałem tak przez jakieś 30 minut.

Czy tak chcę żyć ? Patrzeć na niewiadome komunikaty ołtbloka, stwierdzać, że znowu coś mi nie działa, przeładowywać system po byle updacie ?!
Ostatnio winda mi nie bardzo przeszkadza – włączam ją raz w tygodniu, na kilka minut.

Add your comment
02/09/2006

my linux spell book

Wojtosz daily matters, Linux

Często staram się przypomnieć sobie jak brzmiało zaklęcie robiące coś tam. Uważam czytanie manuali za pożyteczne, ale mała ściąga nie zaszkodzi (wpis będzie uaktualniany).

 

$ mysqldump -u usersql_ssl -p -h some.db.host --ssl-ca=/dev/null -B database_name --quote-names --extended-insert=false --default-character-set=utf8 > database_name.sql

 

$ sed -i -e "s#co#naco#g" pliki

 

$ mysqldump -u user01_ssl --password=tajnehaslo --ssl-ca=/dev/null -h db01.host.pl --add-drop-table --quote-names --default-character-set=utf8 --no-create-db baza01 | mysql -u user02_ssl -h db02.host.pl --ssl-ca=/dev/null --database=baza02 --default-character-set=utf8 --password=tajnehaslo

 

$ find -name "*.py" -exec sed -i -e s#/home/users/user2/#/home/users/user23/#g {} \;

10 comments