URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 3288
[ Назад ]

Исходное сообщение
"Настройка iptables для обычного десктопа"
Отправлено auto , 12-Май-07 16:10

На новом месте работы достался комп с Linux. Обычный десктоп. В Linux я новичок
В интернет ходим через pppoe.
Глянул у соседа (у него Windows Xp с Outpost Firewall) - показывает кучу атак и сканирование портов.
Подскажите, пожалуйста:
1. Как включать iptables при загрузке машины?
2. Как полностью обрезать адреса, например в диапазоне, 10.0.11.1-254
3. Закрыть все порты кроме 80, 443, 25, 110, 21
4. Чем глядеть логи в реальном времени (если такое возможно)?
У меня Debian Etch

Содержание

Настройка iptables для обычного десктопа,Silver Ghost, 14:15 , 13-Май-07

Сообщения в этом обсуждении

"Настройка iptables для обычного десктопа"
Отправлено Silver Ghost , 13-Май-07 14:15

>1. Как включать iptables при загрузке машины?
добавить старт iptables в /etc/rc.d/rc.local (у меня RedHat, в дебиане м.б. по другому немного)
>2. Как полностью обрезать адреса, например в диапазоне, 10.0.11.1-254
iptables -A INPUT -s <IP> -j DROP
>3. Закрыть все порты кроме 80, 443, 25, 110, 21
iptables -A INPUT -p tcp --dport <port> -j DROP
>4. Чем глядеть логи в реальном времени (если такое возможно)?
man tcpdump
а вообще есть целая дока по iptables тут же. Юзайте поиск.