|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Alexander Trotsai 2:5020/400 09 Mar 2004 12:45:51
To : Victor Zvodin
Subject : Re: Кстати о iptables.
--------------------------------------------------------------------------------
On Sun, Mar 07, 2004 at 03:13:54PM +0300, Victor Zvodin wrote:
VZ>В ru.nethack ответа не дождался. :-(
VZ>=============================================================================
VZ>* Переслал Victor Zvodin (2:5020/813)
VZ>* Обл. : ru.nethack (ru.nethack)
VZ>* От : Victor Zvodin, 2:5020/813 (05 Мар 04 19:08)
VZ>* Кому : All
VZ>* Тема : iptables
VZ>=============================================================================
VZ>Привет All!
VZ>Помогите с настройкой сабжа...
VZ>Во-первых, необходимо обеспечить неответ на пинг и невидимость закрытых
VZ>портов. Для этого я поставил icmp-host-unreachable в ответ на echo request и
неответ - это DROP
VZ>icmp-port-unreachable в ответ на входящие udp и tcp пакеты (для tcp - только
VZ>инвалидные и открывающие новые соединения). Вопрос: не перебрал ли я лишнегоH
VZ>;-)
1. можешь попробовать фильтрацию по state
2. закрываешь нафиг все callback протоколы типа того же
активного ftp
VZ>Во-вторых, nat. В таблицу nat пакет попадает после цепи FORWARD или вместоH И
VZ>вообще, политики встроенных цепей применяются до или после прохождения пакета
VZ>по правилам цепиH
http://www.lartc.org/
там есть packet traviling diagram
--
Best regard, Aleksander Trotsai aka MAGE-RIPE aka MAGE-UANIC
My PGP key at ftp://blackhole.adamant.ua/pgp/trotsai.key[.asc]
Big trouble - error: one bad user found in front of screen
--- ifmail v.2.15dev5.3
* Origin: Adamant ISP news server (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
