Firewall

0

0

какое правило стоит у вас на порты большие 1024, но не используемые какой-либо конкретной программой\сервисом?

Ссылка

←	Проблемы с Mgetty

dhcpd замудрил

→

а это зависит.
общее универсальное правило: подрубить все, что очевидно, все остальное отрубить, чтоб в логи шло. если чего работать не будет - смотрим в логи и подрубаем.
если есть маскарад, то с высоких на высокие всем общаться

anonymous
(11.11.02 01:40:55 MSK)

Ответ на: комментарий от anonymous 11.11.02 01:40:55 MSK

Как быть с программами которые создают динамические порты?

anonymous
(11.11.02 18:56:45 MSK)

Ссылка

о каких программах речь? клиентских? если да, то юзаем stateful firewall,
каким есть netfilter/iptables:

iptables -A INPUT -i $EXT_IF -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
$EXT_IF - имя внешнего сетевого интерфейса,
для '-p udp' - то же самое, но там понятие connection state весьма расплывчато...

ingwar ★
(12.11.02 14:28:10 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Проблемы с Mgetty

Admin

dhcpd замудрил

→

Похожие темы