[Volgograd] Виндозная сеть. как?

Пт Апр 16 22:46:59 MSD 2004

On Fri, Apr 16, 2004 at 12:12:41PM +0400, K.D.V. wrote:
> вот скажи, если в iptables запрещены все протоколы, кроме tcp,
> а в tcp запрещены входящие syn пакеты на все порты, кроме 80,
> и перекрыт входящий трафик на порты < 1024, кроме 80,
> то это правильная настройка iptables или нет?

Это что-то типа такого? :) :

iptables -A INPUT -d MY_IP_ADDRES -p ! tcp -j REJECT
iptables -A INPUT -d MY_IP_ADDRES -p tcp --syn --dport ! 80 -j REJECT
iptables -A INPUT -d MY_IP_ADDRES -p tcp --dport :79 -j REJECT
iptables -A INPUT -d MY_IP_ADDRES -p tcp --dport 81:1024 -j REJECT

Тогда не очень ;)

-- 
С уважением: scor2k на mail.ru
------- ICQ UIN 346283813 -------
------ JID scor2k на jabber.ru -----

>Молчать, я вас спрашиваю!