From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Wed, 17 Sep 2003 21:39:01 +0900 From: Alexei Takaseev To: ALT Linux Community Subject: Re: [Comm] Re: Iptables =?KOI8-R?Q?=C4=CC=D1_=CD=CF=C4=C5=CD=DD?= =?KOI8-R?Q?=C9=CB=C1?= Message-Id: <20030917213901.3df17f25.alexei@taf.ru> In-Reply-To: <3010239443.20030917021146@mail.ru> References: <91519747.20030913143104@mail.ru> <20030914061651.GY16649@osdn.org.ua> <501236718.20030914230324@mail.ru> <20030915153859.GY16649@osdn.org.ua> <3010239443.20030917021146@mail.ru> Organization: /dev/null X-Mailer: Sylpheed version 0.9.2 (GTK+ 1.2.10; i586-alt-linux-gnu) Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.2 Precedence: list Reply-To: community@altlinux.ru List-Id: List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 17 Sep 2003 12:49:27 -0000 Archived-At: List-Archive: List-Post: On Wed, 17 Sep 2003 02:11:46 +0400 Николай wrote: > >> MS> Приведите URL, что ли. > >> http://www.xakep.ru/post/19729/default.htm > > >>>> > MS> Было все хорошо, но после месяца - двух использования я > MS> ради интереса выполнил nmap 127.0.0.1. И что я вижу: > MS> Interesting ports on localhost.localdomain (127.0.0.1): > MS> (The 1592 ports scanned but not shown below are in state: > MS> closed) Port State Service > MS> 27665/tcp open Trinoo_Master > MS> 31337/tcp open Elite > MS> 54320/tcp open bo2k > MS> <<< > > MS> Думаю, дальнейшие комментарии излишни. > > м-да жалко а я то уж размечтался реальные правила, ладно бум > штудировать дальше iptables tutorial , тока объясните, порт > невидимый делается с помощью reject или нет?? -J DROP Пользоваться REJECT не сильно советую, так как через него было возможно организовать при желании DoS.