From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: "Alexandr R. Ogurtzoff" Organization: Mercuri plus To: community@altlinux.ru Subject: Re: [Comm] use firewall Date: Sat, 26 Jul 2003 09:38:21 +0300 User-Agent: KMail/1.5.2 References: <20030725200841.3971f534.scor2k@vlink.ru> In-Reply-To: <20030725200841.3971f534.scor2k@vlink.ru> MIME-Version: 1.0 Content-Type: text/plain; charset="koi8-r" Content-Transfer-Encoding: 8bit Content-Disposition: inline Message-Id: <200307260938.21166.iscander@mercuri.mk.ua> X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.2 Precedence: list Reply-To: community@altlinux.ru List-Id: List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sat, 26 Jul 2003 06:33:39 -0000 Archived-At: List-Archive: List-Post: В сообщении от Пятница 25 Июль 2003 19:08 scor2k написал(a): > Доброе время суток! > > Проблема следующая. Как можно быстро поднять firewall таким образом, > чтобы с наружи не было возможности меня просканировать (чтобы nmap > 192.167.223.211 ничего не довал). Firewall - это скорей всего iptables. Именно iptables. Ну не принимай снаружи пакеты со статусом NEW, INVALID. Открой необходимые только порты. Вообщем RTFM - iptables-tutorial. > Можно ли его поднимать просто из коммандной строки, не используя > сервисы? Надо - поднял, нужно - опустил. Также как и любой другой сервис sudo service iptables [start ] | [stop] но лучше переписать запуск останов сервиса в отдельный скрипт и его подсовывать sudo, так оно поприличнее будет -- С наилучшими пожеланиями Александр Огурцов