закрыл все :)))

0

0

Значит я хотле закрыть все порты кроме 22 и 53.

Прописал: iptables -A INPUT -p tcp --dport ! 22 53 -j REGECT --reject-with icmp-port-unreachable

И после этого все отрубилось... Правда пинугется...

Что я не так сделал?

Ссылка

←	iptables - MASQ

Посоветуйте хороший сервер telnet для NT

→

я бы так не делал.. я бы поставил политику по умолчанию DROP и потом разрешал все что нужно/можно

iptables -p INPUT DROP iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A INPUT -p tcp --dport 53 -j ACCEPT за синтаксис не отвечаю :-)))

И при таком подходе легче будет...

anonymous
(01.12.03 15:03:35 MSK)

Ответ на: комментарий от anonymous 01.12.03 15:03:35 MSK

Также пропускай пакеты на непривелигированные порты 1024-65535 куча всяких нужных вещей ждет ответ на свой запрос в инет и ей он не доходит

ss2001r ★
(02.12.03 10:37:02 MSK)

Ответ на: комментарий от ss2001r 02.12.03 10:37:02 MSK

Насчет этого сомнительно. Зачем открывать доступ на непривелигированные порты? Это неправлильно. Разве нельзя воспользоваться опцией --state ESTABLISHED,RELAYTED ???

anonymous
(02.12.03 12:31:49 MSK)

Ссылка

Ответ на: комментарий от ss2001r 02.12.03 10:37:02 MSK

Ну зачем же так? Надо просто сесть и разобраться а какие именно нужные вещи должны ходить?? Когда я этим занимался не так уж и много насчитал::
--- порты для СУБД
--- ICQ
--- Jabber
--- Messenger
--- EDonkey
Все остальное я зарезал --- и все живет и все довольны :-)))

Olsen ★
(02.12.03 13:44:47 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	iptables - MASQ

Admin

Посоветуйте хороший сервер telnet для NT

→

Похожие темы