From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <41B44A0E.5040500@ngs.ru> Date: Mon, 06 Dec 2004 06:01:18 -0600 From: "Denis G. Samsonenko" User-Agent: Mozilla Thunderbird 0.9 (Windows/20041103) X-Accept-Language: ru-ru, ru MIME-Version: 1.0 To: community@altlinux.ru Subject: Re: [Comm] =?KOI8-R?Q?=F3=D4=D2=C1=CE=CE=D9=C5_=D3=C5=D2=D7=C9?= =?KOI8-R?Q?=D3=D9?= References: <200412061208.17637.rassil@elterrus.org> <20041206131505.547486fb.vikerness@mail.ru> <200412061237.17324.rassil@elterrus.org> In-Reply-To: <200412061237.17324.rassil@elterrus.org> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 06 Dec 2004 12:01:05 -0000 Archived-At: List-Archive: List-Post: Hi! Igor Tertishny пишет: > Может кто подскажет, как закрывать в iptables конкретные порты от доступа из > интернета? Наглухо, чтобы только пользователи локальной сети до них > дотянуться могли? Но опять же, вряд ли поможет. Взломали-то через веб-сервер, > а 80 порт все равно придется держать открытым... Но хотя бы базы данных > закрою. Лучше закрыть вообще всё, а открыть только то, что надо. Т.е. по принципу: что не разрешено, то запрешено. Вот тут есть неплохое рукуводство по iptables: http://www.opennet.ru/docs/RUS/iptables/ Сам когда-то его читал, чтобы firewall себе настроить. -- Всего доброго, Денис. --------------- earthsea@ngs.ru