LINUX.ORG.RU
ssh_exchange_identification
Как вирус пролез? 

Т.е., есть тут опасность или нет?
Если на INPUT стоит DROP снаруже хрен прорвешься =).

ManJak ★★★★★
() автор топика

Да!
Потом iptables -v -L, посмотришь сколько пакетов дропануло ;)

SlavikSS ★★
()
Ответ на: комментарий от birdie 

В том-то и дело, что для того, чтоб подломить, надо через INPUT 
прорваться, а OUTPUT, этож всегда "свои" =)))

Вот, сижу и туплю!

ManJak ★★★★★
() автор топика
Ответ на: комментарий от ManJak

Дык если локалка и DHCP - то ясен перец нужно OUTPUT резать, разрешая свободный выход только на паблики типа 80, 21, etc.

Gharik
()

ОУТПУТ, если и фильтровать, то не ДРОПать, а РЕДЖЕКТить, ибо есть нюансы.

ДРОП придуман, чтобы подосрать злоумышленнику, а не себе самому.

ansky ★★★★★
()
Ответ на: комментарий от ansky

Кстати да =) Что-то сработал стереотип =)

ManJak ★★★★★
() автор топика

Да имеет - что бы не смогли так просто зделать backconnect

anonymous
()

#ifdef PARANOID_MODE
#define PUT_RULES_TO_OUTPUT
#fi

IMHO конечно же. А если и делать, то только с -m owner, иначе смысла я не вижу.

saper ★★★★★
()
Ответ на: комментарий от Gharik

>Дык если локалка и DHCP - то ясен перец нужно OUTPUT резать

а не FORWARD, если уж о локалке говоришь?

dk2
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
ssh_exchange_identification
Security
Как вирус пролез?