From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <47051656.7000305@ukr.net> Date: Thu, 04 Oct 2007 19:35:34 +0300 From: "Valery V. Rusnak" User-Agent: Thunderbird 2.0.0.6 (Windows/20070728) MIME-Version: 1.0 To: ALT Linux sysadmin discuss References: <47039F45.30500@ukr.net> <4704DE99.5090109@ukr.net> <200710041543.03503.serge.polkovnikov@gmail.com> <4704E24D.3080200@iop.kiev.ua> <4704EB76.7030404@ukr.net> <4704F6FC.6090704@ukr.net> <470501C3.2000009@iop.kiev.ua> In-Reply-To: <470501C3.2000009@iop.kiev.ua> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit X-R19-Sender-IP: 192.168.1.51 Subject: Re: [Sysadmins] iptables X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.9 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 04 Oct 2007 16:35:36 -0000 Archived-At: List-Archive: Andrii Dobrovol`s`kii пишет: > Valery V. Rusnak пишет: > >> Valery V. Rusnak пишет: >> >>>> >>>> >>> Вот во вложении, то что у меня получилось, переделав один конфиг. >>> Там есть строка доступ по SSH закрывает 192.168.0.0/16. А как >>> перекрыть отовсюду? Это и 80го порта касается. >>> >>> >>> >> Сорри. забыл вложить. >> >> > Самый простой вариант, не указывать адрес источника. :) > Или указать 0/0. Кроме того, если посмотреть на стандартные порты > конкретной службы: > grep ssh /etc/services > ssh 22/tcp # SSH Remote Login Protocol > ssh 22/udp # SSH Remote Login Protocol > x11-ssh-offset 6010/tcp # SSH X11 forwarding offset > то можно увидеть, что многие службы используют ещё и UDP протокол > или имеют по нескольку портов. > Понял, сделал так. iptables -t filter -A INPUT -p tcp --dport 80 -j DROP iptables -t filter -A INPUT -p tcp --dport 22 -j DROP а как прирезать не указывая протокол? Указать допустим только порт, или только службу. Или так нельзя? Убираю -p tcp отправляет читать хелп, а я там нифига разобрать не могу :(