[Comm] use firewall
Alexandr R. Ogurtzoff
=?iso-8859-1?q?iscander_=CE=C1_mercuri=2Emk=2Eua?=
Сб Июл 26 10:38:21 MSD 2003
В сообщении от Пятница 25 Июль 2003 19:08 scor2k написал(a):
> Доброе время суток!
>
> Проблема следующая. Как можно быстро поднять firewall таким образом,
> чтобы с наружи не было возможности меня просканировать (чтобы nmap
> 192.167.223.211 ничего не довал). Firewall - это скорей всего iptables.
Именно iptables. Ну не принимай снаружи пакеты со статусом NEW, INVALID.
Открой необходимые только порты. Вообщем RTFM - iptables-tutorial.
> Можно ли его поднимать просто из коммандной строки, не используя
> сервисы? Надо - поднял, нужно - опустил.
Также как и любой другой сервис
sudo service iptables [start ] | [stop]
но лучше переписать запуск останов сервиса в отдельный скрипт и его
подсовывать sudo, так оно поприличнее будет
--
С наилучшими пожеланиями
Александр Огурцов
Подробная информация о списке рассылки community