Re: Настроить iptables

To: debian-russian@lists.debian.org
Subject: Re: Настроить iptables
From: Dmitry-T <dmitry-t@yandex.ru>
Date: Fri, 10 Mar 2006 11:34:56 +0400
Message-id: <20060310113456.5b9a78d4.dmitry-t@yandex.ru>
In-reply-to: <200603081358.17225.mr@ramendik.ru>
References: <200603081358.17225.mr@ramendik.ru>

On Wed, 8 Mar 2006 13:58:17 +0300
Mikhail Ramendik <mr@ramendik.ru> wrote:

> Всем привет!
> 
> Настраиваю iptables на всё той же машине с sarge. (Как сохранять и 
> авто-подымать настройки - уже понял).
> 
> Что делать с TCP, понятно - пропускать по списку реально предоставляемых 
> сервисов, остальное Drop. 
> 
> А что делать с UDP и ICMP, чтобы безопасность была максимальной, но всё, что 
> нужно (включая streaming video и SIP phone) работало?


Вместо простого DROP сделай протоколирование и смотри через
tail -f /var/log/syslog

# Log and drop
$IPTABLES -A ServerToInet -m limit --limit 3/minute --limit-burst 3 -j LOG \
--log-level DEBUG --log-prefix "IPTABLES ServerToInet drop: "
$IPTABLES -A ServerToInet -j DROP

Reply to:

References:
- Настроить iptables
  - From: Mikhail Ramendik <mr@ramendik.ru>

Prev by Date: Re: посмотреть открытые файлы
Next by Date: Небольшой файл-сервер для офиса (RAID 5)
Previous by thread: Re: Настроить iptables
Next by thread: Индикатор клавиатурной раскладки
Index(es):
- Date
- Thread