From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Content-Type: text/plain; charset="koi8-r" From: "Alexey N. Shananin" Organization: park.ru To: community@altlinux.ru Subject: Re: [Comm] =?koi8-r?q?=F0=CF=CB=D2=C9=D4=C9=CB=D5=CA=D4=C5=C2=C5?= =?koi8-r?q?=DA=CF=D0=C1=D3=CE=CF=D3=D4=D8?= Date: Thu, 24 Oct 2002 14:50:02 +0400 X-Mailer: KMail [version 1.2] References: <02102412372001.02483@glavbuh.park.ru> <3DB7BDC5.9050506@symmetron.msk.ru> In-Reply-To: <3DB7BDC5.9050506@symmetron.msk.ru> MIME-Version: 1.0 Message-Id: <02102414500202.02483@glavbuh.park.ru> Content-Transfer-Encoding: 8bit X-OriginalArrivalTime: 24 Oct 2002 10:50:01.0797 (UTC) FILETIME=[1A8C6F50:01C27B4B] Sender: community-admin@altlinux.ru Errors-To: community-admin@altlinux.ru X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: community@altlinux.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: List-Post: On Thursday 24 October 2002 13:30, you wrote: [skip] > >Я правильно написал всё? > > > >Спасибо! > > А где rules для протоколов udp и icmp? > Без правил для них поимеете много бед. > По tcp иногда стоит открыть для внешних --syn порт 113. > Не знаю у кого как, а мои логи в последнее время > забиты --state NEW ! --syn --dport 25. Из такого всплеска > активности можно предположить, что спалмеры откопали > какую то дырку. Я не спрашиваю (пока ;) ) про внешнюю безопасность. Меня интересует достаточность мер с точки зрения маскарадинга. Чтобы кроме nick никто его не пользовал.