From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <lakostis@anti-leasure.ru>
Date: Sun, 27 Mar 2005 20:59:07 +0400
From: "Konstantin A. Lepikhov" <lakostis@anti-leasure.ru>
To: community@altlinux.ru
Message-ID: <20050327165907.GA10137@lks.home>
Mail-Followup-To: community@altlinux.ru
References: <op.sn89yfupglg102@post.cnt.ru> <20050327160634.GA3615@lks.home>
	<op.soa1phetglg102@post.cnt.ru>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <op.soa1phetglg102@post.cnt.ru>
X-Operation-System: ALT Linux Sisyphus (20050324) 2.4.29-ll-up-alt1
User-Agent: Mutt/1.5.8+cvs20050213i
X-AV-Checked: ClamAV using ClamSMTP
Subject: [Comm] Re: iptables, port 0 =?koi8-r?b?ySBTdGVhbHRo?=
	(blocked ports, REJECT)
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Sun, 27 Mar 2005 16:59:32 -0000
Archived-At: <http://lore.altlinux.org/community/20050327165907.GA10137@lks.home/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Hi Владимир!

Sunday 27, at 08:35:31 PM you wrote:

> >>1. Что за порт 0 и как его закрывать?
> >netstat -vatwun ?
> 
> 
> Вы имели в виду сделать вывод команды?
> 
> [root@vova etc]# netstat -vatwun
<skip>
> raw        0      0 0.0.0.0:1                   0.0.0.0:*
вот он на него наверное и ругается

> 
> >>2. Нужно ли добиваться, чтобы по таким онлайн-тестам все порты от 0 до
> >>1055 были бы BLOCKED (Stealth) (в случае теста Shields UP все порты на
> >>диаграмме в зеленом цвете)?
> >не факт, например, если нужен доступ извне к какой-нибудь службе, то  
> >зачем
> >ее закрывать.
> 
> Например? SSH ? Если бы у меня дома был бы статич. IP, то я прописал бы  
> правило на шлюз для моего входе извне.. а так как у меня динамич. адрес,  
> то я не знаю, стоит ли оставлять открытым SSH.
если у вас нет возможности определить извне динамический адрес своей
машины (у меня такая возможность есть ;) то вам это и не надо. 

> 
> По ходу использования такой простой настройки iptables (точнее таблицы  
> filter) выявил следующее - невозможен доступ к личным кабинетам некоторых  
> интернет-сервисов, например к личному кабинету на сайте провайдера, вход в  
> GMail через вэб-интерфейс - я так понимаю. что посылается некий сертификат  
> "доверия" сервера, который является NEW по типу пакета. Как с этим быть?
поставить firehol :)

<skip>
> Firehol ? Не слыхал о таком.. Посмотрю, но если это графич. "приблуда"  
> типа guarddog или Firewall Builder, то они меня только путают.. Еле-еле  
> начинаю понимать суть вещей..
firehol.sf.net 
Он не графический, но очень удобный и понятный в конфигурировании. По,
крайней мере, рабочую конфигурацию для firewall там можно поднять за
несколько минут без особого знания команд iptables, просто
воспользовавшись приложенными примерами.

-- 
WBR, Konstantin	      chat with ==>ICQ: 109916175
     Lepikhov,	      speak  to ==>JID: lakostis@jabber.org
aka L.A. Kostis       write  to ==>mailto:lakostis@pisem.net.nospam

...The information is like the bank... 			  (c) EC8OR