LINUX.ORG.RU

Ipchains или я тупой или ничего не понимаю, да и другие вопросы.


0

0

Вопрос в следующем : Говорю ipchains, что-бы он запретил пакетики на 1024-32000 порты за исключением необходимых сервисов на этом диапазоне. Он это все конечно прекрасно понимает,но если я ему запрещаю принимать пакеты на этих портах, кто-нибудь может отправлять пакеты с этих портов (я говорю не о демонах, а о программах, которые используют порты по своему усмотрению, ну типа аси например), ведь ответа он не получит. И что у меня named делает на 1025, 1038 и других портах? У меня стоит Squid, Sendmail, Apache, SMB. Точно не помню, но по моему Сквид запускает эти процессы, может я и ошибаюсь, поэтому просьба не пинать ногами. Я правильно понимаю ? И как запретить что-то вешать на эти порты? Да, кстати, у меня Mandrake 7.0. И еще вопрос Есть куча пользователей типа bin, mail, gopher, uucp и т.д. так вот, какие там пароли изначально идут ?

anonymous

никак ! Вобще ненадо запрещать траффик на порты от 1024 до 6000
это свободные порты специально для прог!
или модете переделать исходники демонов чтоб они тока на таких
то портах работали !
можете почитать man 2 bind .

Aleks_IZA
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.