[Comm] iptables

[Metalking]

В сообщении от 5 Май 2004 12:50 Alexey Morsov написал(a):
> Nizamov Shavkat wrote:
> >>Мля... и как с этим можно бороться? Ведь ESTABLISHED,RELATED не
> >>отключишь...
> >
> > отрубить порт 3128 извне вообще.
>
> млин - эдак заманаешь порты отрубать...
>

Проще запретить доступ снаружи ко всем портам, а разрешить доступ только для 
тех портов, что необходимы (на проксе как правило можно вообще ничего не 
открывать на внешнем интерфейсе). 
Для внутреннего интерфейса  тоже можно действовать таким образом - открыть  
только  реально используемые порты. 
В итоге различные червяки к Вам/ от Вас не пролезут.