[Comm] Как лучше закрыть сервер снаружи
Vitalik Salomatin
=?iso-8859-1?q?chelroot74_=CE=C1_mail=2Eru?=
Пт Окт 3 18:55:14 MSD 2008
Сервер eth0 и eth1 смотрит наружу под разными ip - адресами.
Как максимально надежно закрыть сервер снаружи по eth0
оставив только доступ по 80 порту
Все остальное вообще закрыть
знаю способ
# iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
# iptables -A INPUT -i eth0 -p tcp -m tcp --tcp-flags FIN,SYN,ACK SYN -j REJECT --reject-with icmp-port-unreachable
# iptables -A FORWARD -o eth0 -p tcp -j DROP
достаточен ли он?
А как закрыть от ping или дос атаки?
Что сейчас считается надежным способом прикрыть сервер максимально?
Спасибо.
Подробная информация о списке рассылки community