Архив форумов ЦИТФорума

L.I.S.

Какие порты на home Linux необходимо открыть для комфортной работы в Интернете, но не нарушая уровня безопасности "высокий"?

and3008

Прикольно.

Ну очевидные же ответы.

1. Отключить все ненужные сервисы.
2. Ограничить доступ к запущенным сервисам.
3. Самостоятельно найти компрос между безопасностью и комфортностью.

L.I.S.

Делаю так: тупо, примитовно, но надежно и... не работает почему-то...

iptables -A INPUT -p tcp -i ppp0 -s 0/0 --dport 1:21 -j DROP
iptables -A INPUT -p udp -i ppp0 -s 0/0 --dport 1:21 -j DROP
iptables -A INPUT -p tcp -i ppp0 -s 0/0 --dport 22 -j ACCEPT
iptables -A INPUT -p udp -i ppp0 -s 0/0 --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -i ppp0 -s 0/0 --dport 23:24 -j DROP
iptables -A INPUT -p udp -i ppp0 -s 0/0 --dport 23:24 -j DROP
iptables -A INPUT -p tcp -i ppp0 -s 0/0 --dport 25 -j ACCEPT
iptables -A INPUT -p udp -i ppp0 -s 0/0 --dport 25 -j ACCEPT
iptables -A INPUT -p tcp -i ppp0 -s 0/0 --dport 26:79 -j DROP
iptables -A INPUT -p udp -i ppp0 -s 0/0 --dport 26:79 -j DROP
iptables -A INPUT -p tcp -i ppp0 -s 0/0 --dport 80 -j ACCEPT
iptables -A INPUT -p udp -i ppp0 -s 0/0 --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -i ppp0 -s 0/0 --dport 81:109 -j DROP
iptables -A INPUT -p udp -i ppp0 -s 0/0 --dport 81:109 -j DROP
iptables -A INPUT -p tcp -i ppp0 -s 0/0 --dport 110 -j ACCEPT
iptables -A INPUT -p udp -i ppp0 -s 0/0 --dport 110 -j ACCEPT
iptables -A INPUT -p tcp -i ppp0 -s 0/0 --dport 111:118 -j DROP
iptables -A INPUT -p udp -i ppp0 -s 0/0 --dport 111:118 -j DROP
iptables -A INPUT -p tcp -i ppp0 -s 0/0 --dport 119 -j ACCEPT
iptables -A INPUT -p udp -i ppp0 -s 0/0 --dport 119 -j ACCEPT
iptables -A INPUT -p tcp -i ppp0 -s 0/0 --dport 119:193 -j DROP
iptables -A INPUT -p udp -i ppp0 -s 0/0 --dport 119:193 -j DROP
iptables -A INPUT -p tcp -i ppp0 -s 0/0 --dport 194 -j ACCEPT
iptables -A INPUT -p udp -i ppp0 -s 0/0 --dport 194 -j ACCEPT
iptables -A INPUT -p tcp -i ppp0 -s 0/0 --dport 195:442 -j DROP
iptables -A INPUT -p udp -i ppp0 -s 0/0 --dport 195:442 -j DROP
iptables -A INPUT -p tcp -i ppp0 -s 0/0 --dport 443 -j ACCEPT
iptables -A INPUT -p udp -i ppp0 -s 0/0 --dport 443 -j ACCEPT
iptables -A INPUT -p tcp -i ppp0 -s 0/0 --dport 444:3127 -j DROP
iptables -A INPUT -p udp -i ppp0 -s 0/0 --dport 444:3127 -j DROP
#Для сервера смотри далее в /etc/services
iptables -A INPUT -p tcp -i ppp0 -s 0/0 --dport 3128 -j ACCEPT
iptables -A INPUT -p udp -i ppp0 -s 0/0 --dport 3128 -j ACCEPT
iptables -A INPUT -p tcp -i ppp0 -s 0/0 --dport 3129:3999 -j DROP
iptables -A INPUT -p udp -i ppp0 -s 0/0 --dport 3129:3999 -j DROP
iptables -A INPUT -p tcp -i ppp0 -s 0/0 --dport 4000 -j ACCEPT
iptables -A INPUT -p udp -i ppp0 -s 0/0 --dport 4000 -j ACCEPT
iptables -A INPUT -p tcp -i ppp0 -s 0/0 --dport 4001:5189 -j DROP
iptables -A INPUT -p udp -i ppp0 -s 0/0 --dport 4001:5189 -j DROP
iptables -A INPUT -p tcp -i ppp0 -s 0/0 --dport 5190 -j ACCEPT
iptables -A INPUT -p udp -i ppp0 -s 0/0 --dport 5190 -j ACCEPT
iptables -A INPUT -p tcp -i ppp0 -s 0/0 --dport 5191:6666 -j DROP
iptables -A INPUT -p udp -i ppp0 -s 0/0 --dport 5191:6666 -j DROP
iptables -A INPUT -p tcp -i ppp0 -s 0/0 --dport 6667 -j ACCEPT
iptables -A INPUT -p udp -i ppp0 -s 0/0 --dport 6667 -j ACCEPT
iptables -A INPUT -p tcp -i ppp0 -s 0/0 --dport 6668:65535 -j DROP
iptables -A INPUT -p udp -i ppp0 -s 0/0 --dport 6668:65535 -j DROP
iptables -A INPUT -p ICMP -i ppp0 -s 0/0 --icmp-type 8 -j ACCEPT
iptables -A INPUT -p ICMP -i ppp0 -s 0/0 --icmp-type 11 -j ACCEPT

xt

хм...по-пробуй использовать дефолтовую политику (для INPUT), будет выглядеть гораздо красивее Wink

ИМХО. А если что-то не работает, в iptables есть действие LOG.

	Список форумов Архив форумов ЦИТФорума -> Unix	Часовой пояс: GMT + 3
Страница 1 из 1