[Comm] немного мыслей по брандмауэру

Вт Июл 21 16:31:59 MSD 2009

On Tuesday 21 July 2009, Alexei V. Mezin wrote:

> > 1.  Почему в дистрибутивах Alt Linux отсутствует начальная настройка
> > правил брандмауэра

> Потому что они не нужны. На безопасность десктопной системы они не 
> влияют,

Вообще, кое на что влияют. Вот такой примерно набор правил по-умолчанию
не помешал бы:

-A INPUT -p tcp -m tcp --dport 22 --tcp-flags FIN,SYN,RST,ACK SYN -m recent --set --name ssh_rate_limit --rsource
-A INPUT -p tcp -m tcp --dport 22 --tcp-flags FIN,SYN,RST,ACK SYN -m recent --update --seconds 60 --hitcount 4 --name ssh_rate_limit --rsource -j LOG
-A INPUT -p tcp -m tcp --dport 22 --tcp-flags FIN,SYN,RST,ACK SYN -m recent --update --seconds 60 --hitcount 4 --name ssh_rate_limit --rsource -j DROP

Вопрос только, куда их писать... Есть /etc/sysconfig/iptables, а есть
http://www.altlinux.org/Etcnet/firewall. Тут уже личный выбор.

-- 
С уважением, Сергей
a_s_y на sama.ru