[Comm] Настройка iptables и кто-же открыл порт?

[diver]

2006/11/10, Oleg Dolgov <dolgov на mail.zp.ua>:
> Здравствуйте.
>
> Помогите разобраться в ситуации.
> Настроил себе iptables руками (по iptables-tutorial). Вроде все
> работает, в связи с чем был несказанно рад за себя :-) Самостоятельно
> разобрался в незнакомом для себя деле.
>
> Решил проверить эффективность. Наружу заведомо открыл только 22 порт
> (ssh). Захожу в инет с мобилки и пытаюсь просканировать свой сервак
> (ip белый). И к своему удивлению обнаруживаю:
>
> Address : "мой АйПи"
> Ping .... Ok, Time : 1642
> Port  22 (ssh)             ... Ok !  Send data.  Wait incoming data ..
> data received. SSH-1.99-OpenSSH_3.6.1p2
> Port  21 (ftp)             ... Ok !  Send data.  Wait incoming data ..
> no data. 2 (of 91) open port(s) detected
>
> Done
>
> Откуда взялся Port  21 (ftp)?
>
> Правила, касающиеся INPUT (по умолчанию DROP):
>
> $IPTABLES -A allowed -p TCP --syn -j ACCEPT

... что значит "Разрешить все пакеты что инициализируют соединение".
А надо, разрешить тем кому надо, а в конце где-то тоже правило но -j DROP


-- 
-=-=-=-=-=-==-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Have A Nice Night[Day]. WBR, -=DiVeR=-
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-