[sisyphus] etcnet firewall
Alexey Tourbin
=?iso-8859-1?q?at_=CE=C1_altlinux=2Eru?=
Вт Май 2 21:40:54 MSD 2006
On Tue, May 02, 2006 at 10:04:00AM +0400, Alexey I. Froloff wrote:
> * Alexey Tourbin <at@> [060501 23:48]:
> > Подскажите пожалуйста, как быстро настроить "персональный"
> > firewall для рабочей станции (с настоящим ip-адресом).
> > Интересует reasonable defaults. Извините за оффтоп. :)
> Для меня такие defaults - всех выпускать, никого не впускать.
> Скрипт для ADSL соединения в аттаче. Из "LAN" пускаем только наш
> ADSL модем на NTP, из Большого Интернета только ssh и нужные
> icmp.
>
> # sh fw-adsl.sh
> # service iptables save
> # chkconfig iptables on
Спасибо. Было бы хорошо, если какой-нибудь firewall (типа всех
впускать, никого не впускать) работал из коробки. Поднял sshd,
в результате какие-то гады подцепились, запустили сканер портов.
У меня был замечательный пользователь test с паролем test.
Заметил случайно. Пароль сменил. :)
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url : <http://lists.altlinux.org/pipermail/sisyphus/attachments/20060502/3dc1965d/attachment-0003.bin>
Подробная информация о списке рассылки Sisyphus