URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 52141
[ Назад ]

Исходное сообщение
"IPTABLES"
Отправлено destroy , 04-Янв-05 23:38

Посоветуйте пожалуйста как лучше защищаться при помощи iptables.
У кого как что реализованно.
Я думаю всех этот вопрос мучает...

Содержание

IPTABLES,gyn61, 01:11 , 05-Янв-05
- IPTABLES,_KAV_, 10:00 , 05-Янв-05
- IPTABLES,destroy, 12:54 , 05-Янв-05
  - IPTABLES,_KAV_, 13:23 , 05-Янв-05
    - IPTABLES,destroy, 13:55 , 05-Янв-05
      - IPTABLES,Beginner, 13:59 , 05-Янв-05
        
        IPTABLES,destroy, 14:05 , 05-Янв-05
        
        IPTABLES,_KAV_, 13:02 , 06-Янв-05

Сообщения в этом обсуждении

"IPTABLES"
Отправлено gyn61 , 05-Янв-05 01:11

>Посоветуйте пожалуйста как лучше защищаться при помощи iptables.
>У кого как что реализованно.
>
>Я думаю всех этот вопрос мучает...
В простейшем случае пример из http://www.tldp.org/HOWTO/Security-Quickstart-HOWTO/firewall... спасет отца русской демократии ;)

"IPTABLES"
Отправлено _KAV_ , 05-Янв-05 10:00

>Я думаю всех этот вопрос мучает...
Не мучает - наслаждает Ж8-)
Здесь есть перевод "Iptables Tutorial"

"IPTABLES"
Отправлено destroy , 05-Янв-05 12:54

Я имел ввиду почему бы не помочь людям и не поделиться конфигами защиты.

"IPTABLES"
Отправлено _KAV_ , 05-Янв-05 13:23

>Я имел ввиду почему бы не помочь людям и не поделиться конфигами
>защиты.
в Tutorial есть конфиги. Выкинуть лишнее- и вперед

"IPTABLES"
Отправлено destroy , 05-Янв-05 13:55

Просто очень интерсно смотреть на опытных в этом деле людей. А не учиться на своих ошибках.

"IPTABLES"
Отправлено Beginner , 05-Янв-05 13:59

>Просто очень интерсно смотреть на опытных в этом деле людей. А не
>учиться на своих ошибках.
Как раз интереснее смотреть на то как народ набирается опыта. А опыт он как известно "сын ошибок ламерских", так что я не понял в чем собственно вопрос. Тебе что прикрыть? Свою машинку, сервачок, сеточку с клиентами, DMZ (продолжать можно до бесконечности)?

"IPTABLES"
Отправлено destroy , 05-Янв-05 14:05

>>Просто очень интерсно смотреть на опытных в этом деле людей. А не
>>учиться на своих ошибках.
>
>Как раз интереснее смотреть на то как народ набирается опыта. А опыт
>он как известно "сын ошибок ламерских", так что я не понял
>в чем собственно вопрос. Тебе что прикрыть? Свою машинку, сервачок, сеточку
>с клиентами, DMZ (продолжать можно до бесконечности)?
Мне необходимо защитить сервак .... НО
Перелопатив кучу манов и другой мукулатуры я понял что делать надо все правильно (как всегда).
А вообщем мне нужно защитит сервер....

"IPTABLES"
Отправлено _KAV_ , 06-Янв-05 13:02

>>>Просто очень интерсно смотреть на опытных в этом деле людей. А не
>>в чем собственно вопрос. Тебе что прикрыть? Свою машинку, сервачок, сеточку
>>с клиентами, DMZ (продолжать можно до бесконечности)?
>
>Мне необходимо защитить сервак .... НО
>Перелопатив кучу манов и другой мукулатуры я понял что делать надо все
>правильно (как всегда).
>А вообщем мне нужно защитит сервер....
Защитить сервер - понятие ну очень растяжимое... так, что вопрос висит в воздухе. Сомневаюсь в прочтении "манов и другой мукулатуры" - в уже упомянутом источнике есть _куча_ конфигураций защиты. Документацию нужно читать как минимум до уровня появления осмысленных вопросов - вот такая конфигурация
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
защитит твой сервер от всего - в том числе и от работы... в предыдущем письме были ж четко заданы вопросы - что от чего защищать?