Re: [Comm] iptables для чайника.

Вт Ноя 8 19:24:27 MSK 2005

Доброго времени суток!

Tuesday, November 8, 2005, 7:05:35 PM, вы писали:

OD> Подключен по выделенке, имею "белый" IP (комп один, локальной сети нет).
OD> Поставил себе apache и сразу огорчился. Как
OD> только открыт 80-й порт, сразу получил
OD> дикую атаку от модемщиков провайдера.
OD> Вирус какой-то чтоли у кого сидит...
OD> Постоянно сканируют 443-й и 80-й порты (со слов portsentry).

OD> Подскажите, плз. как правильно указать
OD> правило в iptables для DROP _всех_ запросов на любой порт,
OD> пришедших от ххх.ххх.ххх.* а еще лучше с ххх.ххх.*.*

iptables -A INPUT -s x.x.x.0/24 -j DROP

OD> С iptables дела не имел еще. В документацию
OD> пока въеду, мне весь трафик сожрут.
OD> Попробовал guarddog, так то по умолчанию
OD> закрыл все к чертовой бабушке, что у меня
OD> VMware отвалилась от localhost.

-- 
С уважением,
 Александр                            mailto:aaa на inrecolan.com

Девиз дня: Критиковать - значит объяснять автору, что он делает не так, как делал бы критик, если бы умел 