|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Victor Zvodin 2:5020/813 07 Mar 2004 16:13:54
To : All
Subject : Кстати о iptables.
--------------------------------------------------------------------------------
В ru.nethack ответа не дождался. :-(
=============================================================================
* Переслал Victor Zvodin (2:5020/813)
* Обл. : ru.nethack (ru.nethack)
* От : Victor Zvodin, 2:5020/813 (05 Мар 04 19:08)
* Кому : All
* Тема : iptables
=============================================================================
Привет All!
Помогите с настройкой сабжа...
Во-первых, необходимо обеспечить неответ на пинг и невидимость закрытых портов.
Для этого я поставил icmp-host-unreachable в ответ на echo request и
icmp-port-unreachable в ответ на входящие udp и tcp пакеты (для tcp - только
инвалидные и открывающие новые соединения). Вопрос: не перебрал ли я лишнегоH
;-)
Во-вторых, nat. В таблицу nat пакет попадает после цепи FORWARD или вместоH И
вообще, политики встроенных цепей применяются до или после прохождения пакета по
правилам цепиH
Victor
... The ability to destroy a planet is insignificant next to the power of the
Force
--- GoldED+/W32 1.1.5-030227
+ Origin: Divide by Zero at (2:5020/813)
=============================================================================
Victor
--- GoldED+/W32 1.1.5-030227
* Origin: Divide by Zero at (2:5020/813)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
