[Comm] Настройка iptables и кто-же открыл порт?
Alexey Borovskoy
=?iso-8859-1?q?alexey=2Eborovskoy_=CE=C1_gmail=2Ecom?=
Пт Ноя 10 18:07:32 MSK 2006
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Oleg Dolgov пишет:
> Откуда взялся Port 21 (ftp)?
> $IPTABLES -A allowed -p TCP --syn -j ACCEPT
Отсюда взялся. "Разрешить установку новых входяших соединений без
ограничений".
Можно к примеру так:
$IPT -P INPUT DROP
$IPT -F INPUT
##INPUT
$IPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A INPUT -m state --state INVALID -j DROP
$IPT -A INPUT -p icmp --icmp-type 8 -j ACCEPT
$IPT -A INPUT -p icmp --icmp-type 11 -j ACCEPT
$IPT -A INPUT -m limit --limit 3/min -j LOG --log-level DEBUG
- --
Алексей.
GPG key fingerprint
949B BC0E 2C44 7528 4F63 2753 E37A 9E3F 11F3 BDE1
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
iD8DBQFFVJW043qePxHzveERAoKKAJ9WdWupRTRVYXMSWI8DiL6yfVp+ngCgo+8V
tFNJLP7Xzi8w3UzXHiRIbpo=
=cUS9
-----END PGP SIGNATURE-----
Подробная информация о списке рассылки community