From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Tue, 8 Nov 2005 19:24:27 +0300 From: "Alexandr A. Alexandrov" Organization: Inreco LAN X-Priority: 3 (Normal) Message-ID: <112919715.20051108192427@inrecolan.com> To: Oleg Dolgov Subject: =?Windows-1251?Q?Re=3A_=5BComm=5D_iptables_=E4=EB=FF_=F7=E0=E9=ED=E8=EA?= =?Windows-1251?Q?=E0=2E?= In-Reply-To: References: MIME-Version: 1.0 Content-Type: text/plain; charset=Windows-1251 Content-Transfer-Encoding: 8bit Cc: community@lists.altlinux.org X-BeenThere: community@lists.altlinux.org X-Mailman-Version: 2.1.5 Precedence: list Reply-To: "Alexandr A. Alexandrov" , ALT Linux Community List-Id: ALT Linux Community List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 08 Nov 2005 16:24:08 -0000 Archived-At: List-Archive: List-Post: Доброго времени суток! Tuesday, November 8, 2005, 7:05:35 PM, вы писали: OD> Подключен по выделенке, имею "белый" IP (комп один, локальной сети нет). OD> Поставил себе apache и сразу огорчился. Как OD> только открыт 80-й порт, сразу получил OD> дикую атаку от модемщиков провайдера. OD> Вирус какой-то чтоли у кого сидит... OD> Постоянно сканируют 443-й и 80-й порты (со слов portsentry). OD> Подскажите, плз. как правильно указать OD> правило в iptables для DROP _всех_ запросов на любой порт, OD> пришедших от ххх.ххх.ххх.* а еще лучше с ххх.ххх.*.* iptables -A INPUT -s x.x.x.0/24 -j DROP OD> С iptables дела не имел еще. В документацию OD> пока въеду, мне весь трафик сожрут. OD> Попробовал guarddog, так то по умолчанию OD> закрыл все к чертовой бабушке, что у меня OD> VMware отвалилась от localhost. -- С уважением, Александр mailto:aaa@inrecolan.com Девиз дня: Критиковать - значит объяснять автору, что он делает не так, как делал бы критик, если бы умел