Witam,

tym razem chodzi o bezpieczenstwo rutera (D-Link DSL 300T) + neostarda.
Mam ustawienia fabryczne jesli chodzi o iptables:
Kod:
# iptables --list
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
CFG        tcp  --  192.168.1.2          anywhere           tcp dpt:www Records
Packet's Source Interface

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
TCPMSS     tcp  --  anywhere             anywhere           tcp flags:SYN,RST/SY
N TCPMSS set 1360

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
DROP       icmp --  anywhere             anywhere           icmp destination-unr
eachable
DROP       icmp --  anywhere             anywhere           state INVALID
nie wydaje mi sie zeby to byly bezpiezne ustawienia (INPUT na Accept ..)
Jest to siec domowa (3 kompy, DHCP). Nie bardzo wiem jak zabrac sie za pisanie regulek.. czy ktos moze pomoc? Chodzi mi przede wszystkim o to zeby ktos z zewnatrz, kto zna moje IP, nie dostal sie do mojej sieci.


2. druga sprawa to, czy jesli mam ustanowione polaczenie SSH ze zdalnym serwerem, to czy mozliwe jest przechwycenie mojego IP (tego z ktorego lacze sie z internetem, neostrada) Domyslam sie ze jest to mozliwe przy uzyciu snifferow (?). Jesli tak jest rzeczywiscie, jak sie przed tym zabezpieczyc?

dzieki.