[Comm] Re: Закрыть порт снаружи

[Artem K. Jouravsky]

On Wed, Apr 02, 2003 at 03:21:38PM +0400, Andrey Brindeew wrote:
> > > Какое правило необходимо создать для того, чтобы 53 порт с интерфейса
> > > ppp0 не был виден?
> > INET_IFACE=eth0
> > iptables -I INPUT -p TCP --dport 53 -i $INET_IFACE -j DROP
> > iptables -I INPUT -p UDP --dport 53 -i $INET_IFACE -j DROP
> > 
> > вроде так.
> 
> После применения вышеуказанных правил строчка
> 
> 53/tcp     open        domain
> 
> в выводе nmap изменилась на
> 
> 53/tcp     filtered    domain
> 
> Так и должно быть? Мне хотелось бы сделать так, чтобы вообще не было
> видно, что у меня работает свой DNS-сервер.
Ну, тогда, как в сосенднем письме указали, REJECT. Просто с ним могут
проблемы возникнуть :\
Если правило применить раньше поднятия интерфейса, будет бяка. Можете ДО
поднятия сказать 
iptables -F INPUT
iptables -P INPUT DROP
а после поднятия уже ваши правила


-- 
Best wishes,
	Artem K. Jouravsky.  
  JabberID: ujo на jabber.ru
iFirst Ltd, System Administrator.
-----------------------
Прошел IQ тест - результат отрицательный!
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20030402/0052cc0f/attachment-0005.bin>