История изменений
Исправление TheLinuxUser, (текущая версия) :
Кроме того, у тебя вообще всё открыто, так как policy accept везде. Ты что делаешь-то?
Так, погоди. Вот мои действия по мануалам:
iptables -P INPUT DROP - закрываю порты на внешние подключения.
iptables -A INPUT -i eth0 -p tcp –dport 56324 -j ACCEPT - открываю доступ на подключение только по SSH (порт сменил специально), также потом открою порт под syncthing.
Да, и вот походу я понимаю что я натупил, и не закрыл исходящий трафик вот так:
iptables -P OUTPUT DROP - закрываю порты на подключения изнутри в сеть
iptables -A OUTPUT -i eth0 -p tcp –dport 80 -j ACCEPT - открываю порт для обновлений.
Верно всё я понимаю?
Исправление TheLinuxUser, :
Кроме того, у тебя вообще всё открыто, так как policy accept везде. Ты что делаешь-то?
Так, погоди. Вот мои действия по мануалам:
iptables -P INPUT DROP - закрываю порты на внешние подключения.
iptables -A INPUT -i eth0 -p tcp –dport 56324 -j ACCEPT - открываю доступ на подключение только по SSH (порт сменил специально), также потом открою порт под syncthing.
Да, и вот походу я понимаю что я натупил, и не закрыл исходящий трафик вот так:
iptables -P OUTPUT DROP - закрываю порты на подключения изнутри в сеть
iptables -A OUTPUT -i eth0 -p tcp –dport 80 -j ACCEPT - открываю порт для обновлений.
Верно всё я понимаю?
Исходная версия TheLinuxUser, :
Кроме того, у тебя вообще всё открыто, так как policy accept везде. Ты что делаешь-то?
Так, погоди. Вот мои действия по мануалам:
iptables -P INPUT DROP - закрываю порты на внешние подключения.
iptables -A INPUT -i eth0 -p tcp –dport 56324 -j ACCEPT - открываю доступ на подключение только по SSH (порт сменил специально), также потом открою порт под syncthing.
Да, и вот походу я понимаю что я натупил, и не закрыл исходящий трафик вот так:
iptables -P OUTPUT DROP - закрываю порты на подключения изнутри в сеть
iptables -A OUTPUT -i eth0 -p tcp –dport 80 -j ACCEPT - открываю порт для обновлений.
Верно всё я понимаю?