* [Comm] use firewall
@ 2003-07-25 16:08 scor2k
2003-07-26 6:38 ` Alexandr R. Ogurtzoff
0 siblings, 1 reply; 2+ messages in thread
From: scor2k @ 2003-07-25 16:08 UTC (permalink / raw)
To: Community
Доброе время суток!
Проблема следующая. Как можно быстро поднять firewall таким образом,
чтобы с наружи не было возможности меня просканировать (чтобы nmap
192.167.223.211 ничего не довал). Firewall - это скорей всего iptables.
Можно ли его поднимать просто из коммандной строки, не используя
сервисы? Надо - поднял, нужно - опустил.
Заранее всем спасибо.
--
С уважением: scor2k@vlink.ru
Volgograd Linux Users Groups Team
------- ICQ UIN 346283813 -------
^ permalink raw reply [flat|nested] 2+ messages in thread
* Re: [Comm] use firewall
2003-07-25 16:08 [Comm] use firewall scor2k
@ 2003-07-26 6:38 ` Alexandr R. Ogurtzoff
0 siblings, 0 replies; 2+ messages in thread
From: Alexandr R. Ogurtzoff @ 2003-07-26 6:38 UTC (permalink / raw)
To: community
В сообщении от Пятница 25 Июль 2003 19:08 scor2k написал(a):
> Доброе время суток!
>
> Проблема следующая. Как можно быстро поднять firewall таким образом,
> чтобы с наружи не было возможности меня просканировать (чтобы nmap
> 192.167.223.211 ничего не довал). Firewall - это скорей всего iptables.
Именно iptables. Ну не принимай снаружи пакеты со статусом NEW, INVALID.
Открой необходимые только порты. Вообщем RTFM - iptables-tutorial.
> Можно ли его поднимать просто из коммандной строки, не используя
> сервисы? Надо - поднял, нужно - опустил.
Также как и любой другой сервис
sudo service iptables [start ] | [stop]
но лучше переписать запуск останов сервиса в отдельный скрипт и его
подсовывать sudo, так оно поприличнее будет
--
С наилучшими пожеланиями
Александр Огурцов
^ permalink raw reply [flat|nested] 2+ messages in thread
end of thread, other threads:[~2003-07-26 6:38 UTC | newest]
Thread overview: 2+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-07-25 16:08 [Comm] use firewall scor2k
2003-07-26 6:38 ` Alexandr R. Ogurtzoff
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git