[Comm] use firewall

Сб Июл 26 10:38:21 MSD 2003

В сообщении от Пятница 25 Июль 2003 19:08 scor2k написал(a):
> Доброе время суток!
>
> Проблема следующая. Как можно быстро поднять firewall таким образом,
> чтобы с наружи не было возможности меня просканировать (чтобы nmap
> 192.167.223.211 ничего не довал). Firewall - это скорей всего iptables.
  Именно iptables.  Ну не принимай снаружи пакеты со статусом NEW, INVALID. 
Открой необходимые только порты. Вообщем RTFM - iptables-tutorial.
> Можно ли его поднимать просто из коммандной строки, не используя
> сервисы? Надо - поднял, нужно - опустил.
 Также как и любой другой сервис
sudo service iptables [start ] | [stop]
но лучше переписать запуск останов сервиса в отдельный скрипт и его 
подсовывать sudo, так оно поприличнее будет
-- 
С наилучшими пожеланиями
Александр Огурцов