[Comm] Re: Закрыть порт снаружи

Amodeus =?iso-8859-1?q?amodeus_=CE=C1_pisem=2Enet?=
Ср Апр 2 16:54:41 MSD 2003


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

В сообщении от 2 Апрель 2003 15:21 Andrey Brindeew написал:
> On Wed, Apr 02, 2003 at 02:10:21PM +0400, Artem K. Jouravsky 
wrote:
> > > Какое правило необходимо создать для того, чтобы 53 порт с
> > > интерфейса ppp0 не был виден?
> >
> > INET_IFACE=eth0
> > iptables -I INPUT -p TCP --dport 53 -i $INET_IFACE -j DROP
> > iptables -I INPUT -p UDP --dport 53 -i $INET_IFACE -j DROP
> >
> > вроде так.
>
> После применения вышеуказанных правил строчка
>
> 53/tcp     open        domain
>
> в выводе nmap изменилась на
>
> 53/tcp     filtered    domain
>
> Так и должно быть? Мне хотелось бы сделать так, чтобы вообще
> не было видно, что у меня работает свой DNS-сервер.
Моё письмо почему-то не дошло до рассылки!
Чтобы не было filtered можно вместо DROP написать REJECT!
- -- 
Amodeus
Saratov Linux User Group
amodeus на pisem.net
http://saratov.lug.ru
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+it2dYF+yo0vG3NkRAvv+AJ95Dpbetcu7piLZnp4y/mMQlbuu2gCeO4rm
gf9o/gB/HSwCQtqntI5oW/4=
=RkLr
-----END PGP SIGNATURE-----


Подробная информация о списке рассылки community