Автор Тема: Сетевая Безопасность (Прочитано 10938 раз)

YYY · « **Ответ #60 :** 20.04.2012 12:50:07 »

Цитата: sneg2911 от 20.04.2012 12:48:25

Как проверить работу этих настроек

от рута
iptables -L
А можно сделать чтоб в лог писалось :)

sneg2911 · « **Ответ #61 :** 20.04.2012 12:55:02 »

не в лог мне не надо
подскажите изменилось что-то? Я не совсем понимаю верхняя часть это изменения или так же как и по умолчанию?

Код: [Выделить]

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     udp  --  anywhere             anywhere            udp spt:bootps dpt:bootpc 
ACCEPT     udp  --  anywhere             anywhere            udp spt:domain dpts:1024:65535 
ACCEPT     tcp  --  anywhere             anywhere            tcp spt:domain dpts:1024:65353 flags:!FIN,SYN,RST,ACK/SYN 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpts:1024:65535 flags:!FIN,SYN,RST,ACK/SYN multiport sports smtp,pop3,ssh,ftp,finger,nicname,gopher,nntp 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpts:1024:65535 flags:!FIN,SYN,RST,ACK/SYN multiport sports http,81,82,83,8001,webcache,squid,https 
DROP       all  -f  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
DROP       all  -f  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            
DROP       all  -f  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED

ага изменил)) достаточно ли этого для лазающего пользователя?

YYY · « **Ответ #62 :** 20.04.2012 13:01:02 »

Цитата: sneg2911 от 20.04.2012 12:55:02

достаточно ли этого для лазающего пользователя?

По безопасности этого достаточно.
По возможностям - это вам надо смотреть.
Может что добавить придется.

Хотя можно конечно еще более параноидально настроить :)

sneg2911 · « **Ответ #63 :** 20.04.2012 13:04:10 »

ыхых! Спасибо конечно ,но я не паранойк :)
мне этого достаточно думаю будет!но для общего развития не помешает

sneg2911 · « **Ответ #64 :** 20.04.2012 13:09:39 »

вот откуда я расматривал 2 вариант настройки межсетевого экрана!
http://www.k-max.name/linux/iptables-v-primerax/

sneg2911 · « **Ответ #65 :** 20.04.2012 13:44:41 »

chkconfig iptables off
on не надо делать?
или стоит включить?

asy · « **Ответ #66 :** 20.04.2012 14:40:07 »

Цитата: sneg2911 от 20.04.2012 13:44:41

chkconfig iptables off
on не надо делать?
или стоит включить?

Нет. Иначе оно запустится при старте и переопределит правила, заданные в rc.firewall. Я же писал в начале, что использовать надо что-то одно.

sneg2911 · « **Ответ #67 :** 20.04.2012 14:53:06 »

в очередной раз всем ОГРОМНОЕ спасибо за внимание и помощь!!!

Вы вери-вэльная команда,и я таки добился желаемового результата)))

Alt Linux the best forever!!!

Форум сообщества
Альт Линукс