[Comm] Закрытие порта iptables

=?iso-8859-1?q?kastelli_=CE=C1_smtp=2Eru?= =?iso-8859-1?q?kastelli_=CE=C1_smtp=2Eru?=
Чт Фев 10 11:35:05 MSK 2005


В сообщении от Четверг 10 Февраль 2005 09:07 kastelli на smtp.ru написал(a):

> --skip--


> telnet работает по ТСР-порту 23, следдовательно правило должно выглядеть

> так:



> iptables -A FORWARD -s $COMPUTER7_IP --dport 23 -j DROP

поправочка: 
 iptables -A FORWARD -p tcp -s $COMPUTER7_IP --dport 23 -j DROP


> тогда $COMPUTER7_IP не сможет пойти telnet-ом куда-либо... если нужно, чтоб

> к нему никто не ходил, то пишем так:


> iptables -A FORWARD -d $COMPUTER7_IP --dport 23 -j DROP

аналогично:
 iptables -A FORWARD -p tcp -d $COMPUTER7_IP --dport 23 -j DROP


Подробная информация о списке рассылки community