[Comm] Закрытие порта iptables
=?iso-8859-1?q?kastelli_=CE=C1_smtp=2Eru?=
=?iso-8859-1?q?kastelli_=CE=C1_smtp=2Eru?=
Чт Фев 10 11:35:05 MSK 2005
В сообщении от Четверг 10 Февраль 2005 09:07 kastelli на smtp.ru написал(a):
> --skip--
> telnet работает по ТСР-порту 23, следдовательно правило должно выглядеть
> так:
> iptables -A FORWARD -s $COMPUTER7_IP --dport 23 -j DROP
поправочка:
iptables -A FORWARD -p tcp -s $COMPUTER7_IP --dport 23 -j DROP
> тогда $COMPUTER7_IP не сможет пойти telnet-ом куда-либо... если нужно, чтоб
> к нему никто не ходил, то пишем так:
> iptables -A FORWARD -d $COMPUTER7_IP --dport 23 -j DROP
аналогично:
iptables -A FORWARD -p tcp -d $COMPUTER7_IP --dport 23 -j DROP
Подробная информация о списке рассылки community