iptables - правила, проблема

0

1

Подскажите, пожалуйста

Правильно ли я понимаю, данное правило разрешит весь трафик по этим портам и все что ниже не имеет значения.

Chain INPUT (policy ACCEPT 3 packets, 263 bytes)
num   pkts bytes target     prot opt in     out     source               destination         
1        0     0 f2b-Postfix-smtp  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:25
2      374 33888 f2b-DCOT   tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            multiport dports 110,995,143,993
3       40  2864 f2b-SSH    tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:22
4        0     0 f2b-Mysql  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:25
5       16  1101 f2b-apache-shellshock  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            multiport dports 80,443
6       16  1101 f2b-apache-modsecurity  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            multiport dports 80,443
7       16  1101 f2b-apache-fakegooglebot  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            multiport dports 80,443
8       16  1101 f2b-apache-botsearch  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            multiport dports 80,443
9       16  1101 f2b-apache-nohome  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            multiport dports 80,443
10      16  1101 f2b-apache-overflows  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            multiport dports 80,443
11      16  1101 f2b-apache-noscript  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            multiport dports 80,443
12      16  1101 f2b-apache-badbots  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            multiport dports 80,443
13      16  1101 f2b-apache-auth  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            multiport dports 80,443
14      48  3280 f2b-sshd   tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            multiport dports 22

Ссылка

←	ПО для проверки состояния жесткого диска

Уменьшение раздела

→

нет.

Это только разрешения на входящий трафик, а есть еще и исходящий у которого есть входящие пакета.

vel ★★★★★
(13.01.21 18:32:48 MSK)

Ответ на: комментарий от vel 13.01.21 18:32:48 MSK

То есть если дальше будет правило блокировки

DROP all – 46-133-124-198.mobile.vf-ua.net anywhere

то вход будет, а вот ответа от моего сервера не будет?

macik ★
(14.01.21 11:14:52 MSK) автор топика
Последнее исправление: macik 14.01.21 11:16:08 MSK (всего исправлений: 2)

Ответ на: комментарий от macik 14.01.21 11:14:52 MSK

У меня в логах постоянно такая запись

lost connection after AUTH from unknown[141.98.80.100]

А в файле filter.d/postfix.conf

есть правило

ignoreregex = authentication failed: Connection lost to authentication server$

Что это значит?

macik ★
(14.01.21 13:53:20 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	ПО для проверки состояния жесткого диска

Admin

Уменьшение раздела

→

Похожие темы