[Comm] Re: Iptables для модемщика
Alexei Takaseev
=?iso-8859-1?q?alexei_=CE=C1_taf=2Eru?=
Ср Сен 17 16:39:01 MSD 2003
On Wed, 17 Sep 2003 02:11:46 +0400
Николай <tuxmail на mail.ru> wrote:
> >> MS> Приведите URL, что ли.
> >> http://www.xakep.ru/post/19729/default.htm
>
> >>>>
> MS> Было все хорошо, но после месяца - двух использования я
> MS> ради интереса выполнил nmap 127.0.0.1. И что я вижу:
> MS> Interesting ports on localhost.localdomain (127.0.0.1):
> MS> (The 1592 ports scanned but not shown below are in state:
> MS> closed) Port State Service
> MS> 27665/tcp open Trinoo_Master
> MS> 31337/tcp open Elite
> MS> 54320/tcp open bo2k
> MS> <<<
>
> MS> Думаю, дальнейшие комментарии излишни.
>
> м-да жалко а я то уж размечтался реальные правила, ладно бум
> штудировать дальше iptables tutorial , тока объясните, порт
> невидимый делается с помощью reject или нет??
-J DROP
Пользоваться REJECT не сильно советую, так как через него было
возможно организовать при желании DoS.
Подробная информация о списке рассылки community