Redhat/Fedora

Telepuzik · Отправлено: **15:47, 30-08-2010** | #2

Неплохо было бы посмотреть на сами правила а не на вывод iptables -L

Цитата exo:

расскажите, пожалуйста, здесь хоть какая-то безопасность есть? »

Цитата exo:

ACCEPT all -- anywhere anywhere »

Разрешает весь входящий трафик.

Цитата exo:

Что значит policy DROP ? »

Политика по-умолчанию отбрасывать пакеты не удовлетворяющие не одному правилу.
Начните изучение вот с этого мануала, он хоть и староват но почитать стоит.

Serenikii · Отправлено: **15:41, 02-09-2010** | #3

В наглую отвечаю, поставь shorewall. В нём можешь окрыться полностью, он всё равно, сам поставит один из самых необходимых правил.

akshara · Отправлено: **01:02, 18-09-2010** | #4

У меня примерно тоже что и у автора темы(нашел настройку в инете)

modprobe iptable_filter

iptables -P INPUT DROP

iptables -P OUTPUT DROP

iptables -P FORWARD DROP

iptables -A INPUT -i lo -j ACCEPT

iptables -A OUTPUT -o lo -j ACCEPT

iptables -A INPUT -p TCP -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A INPUT -p UDP -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A OUTPUT -p TCP --sport 32768:65535 -j ACCEPT

iptables -A OUTPUT -p UDP --sport 32768:65535 -j ACCEPT

fossil · Конфигурация компьютера

Лучшее руководство по iptables - http://www.opennet.ru/docs/RUS/iptables/

Serenikii · Отправлено: **17:55, 20-09-2010** | #6

fossil, Тут есть один ма-а-аленький момент - ман не поможет пониманию процесса и необходимости фильтрации тех или иных пакетов.

hub-lex · Отправлено: **04:54, 22-09-2010** | #7

http://www.iptables.ru/

Yustus · Конфигурация компьютера

Для "чайников" советую Webmin - проще разобраться на первых порах.

James Marsh · Конфигурация компьютера

Для Дебиана юзаю arno-iptables-firewall
Для базовой настройки вроде хватает