Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
Так... 06.12.03 10:32 Число просмотров: 2353
Автор: alien <Андрей> Статус: Member Отредактировано 06.12.03 10:37 Количество правок: 3
|
iptables -A INPUT -p tcp --destination-port 21 -j ACCEPT # разрешаем доступ к FTP
iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT # разрешаем доступ к SSH
iptables -A INPUT -p tcp --destination-port 80 -j ACCEPT # разрешаем доступ к HTTP
iptables -A INPUT -p tcp --syn -j DROP # на$#$ все пакеты с запросом на соединение по "левым" портам
Возможно понадобится добавить еще вот эти правила
(естественно, перед ... --syn -j DROP):
iptables -A INPUT -p tcp --destination-port 53 -j ACCEPT
iptables -A INPUT -p udp --destination-port 53 -j ACCEPT
По крайней мере у меня без этого не работает DNS-сервер.
|
|
|