|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Jeff MacLoue 2:461/43 28 Nov 2002 19:21:56
To : All
Subject : Re: тормозит iptables
--------------------------------------------------------------------------------
.REPLY: <as5c9s$vsl$1@newton.comint.net> 340d28f7
.REPLYADDR: Jeff.MacLoue@f43.n461.z2.fidonet.org.
.REPLYTO: 2:461/43 Jeff MacLoue
.CHRS: CP866 2
.RFC: 0 0
.GATEWAY: RFC1036/822 fidogate.univer.kharkov.ua [FIDOGATE 4.3.5]
.RFC-References: <873277687%as5c9s$vsl$1@newton.comint.net>
On Thu, 28 Nov 2002, іјЮјЦ»Ѕ ЪИНЦ wrote:
Ю> ASP Linux 7.3
Ю> iptables 1.2.6a
Ю> IP: 10.1.1.2
Ю>
Ю> вхожу по ssh заходит нормально (без задержки)
Ю> после выполнения команд
Ю>
Ю> iptables -P INPUT DROP
Ю> iptables -A INPUT -d 10.1.1.2 -p tcp --dport 22 -j ACCEPT
Ю> iptables -A INPUT -d 10.1.1.2 -p udp --dport 22 -j ACCEPT
Ю> iptables -A INPUT -d 10.1.1.2 -p tcp --dport 80 -j ACCEPT
Ю> iptables -A INPUT -d 10.1.1.2 -p udp --dport 80 -j ACCEPT
Ю> iptables -A INPUT -j DROP
Ю>
Ю> вход по ssh выполняеться очень долго (секунд 20-30 ),
Так DNS отрезал ведь? Вот и тормозит. 53-й порт открой - или DNS'ом не
пользуйся.
Ю> а доступ по www нормально.
Ю>
Ю> Почему тормозит ssh ???
Ю>
Ю> Или может я в корне не прав,
Ю> безопасность лучше делать по другому ????
Безопасность "делать" не надо.
jeff
--- FIDOGATE 4.3.5
* Origin: Shit RuleZ! (2:461/43.0)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: тормозит iptables |
Jeff MacLoue |
28 Nov 2002 19:21:56 |
|
|
