[Comm] Странные сервисы

Пн Дек 6 15:01:18 MSK 2004

Hi!

Igor Tertishny пишет:
> Может кто подскажет, как закрывать в iptables конкретные порты от доступа из 
> интернета? Наглухо, чтобы только пользователи локальной сети до них 
> дотянуться могли? Но опять же, вряд ли поможет. Взломали-то через веб-сервер, 
> а 80 порт все равно придется держать открытым... Но хотя бы базы данных 
> закрою.

Лучше закрыть вообще всё, а открыть только то, что надо. Т.е. по 
принципу: что не разрешено, то запрешено.

Вот тут есть неплохое рукуводство по iptables:

http://www.opennet.ru/docs/RUS/iptables/

Сам когда-то его читал, чтобы firewall себе настроить.

-- 
Всего доброго,

Денис.

---------------
earthsea на ngs.ru