Oleg Dolgov wrote:
> Здравствуйте.
> 
> Подключен по выделенке, имею "белый" IP (комп один, локальной сети нет).
> Поставил себе apache и сразу огорчился. Как
> только открыт 80-й порт, сразу получил
> дикую атаку от модемщиков провайдера.
> Вирус какой-то чтоли у кого сидит...
> Постоянно сканируют 443-й и 80-й порты (со слов portsentry).
> 
Вы платите за входящий трафик? Если да, закрытие портов Вам не
поможет. Они всё равно будут сканировать. Просите помощи у прова.
> Подскажите, плз. как правильно указать
> правило в iptables для DROP _всех_ запросов на любой порт,
> пришедших от ххх.ххх.ххх.* а еще лучше с ххх.ххх.*.*
> 
iptables -A INPUT -s xxx.xxx.xxx.0/24 -j DROP
> С iptables дела не имел еще. В документацию
> пока въеду, мне весь трафик сожрут.
> Попробовал guarddog, так то по умолчанию
> закрыл все к чертовой бабушке, что у меня
> VMware отвалилась от localhost.
> 
Правильно сделал. Стандартная политика DROP и открываем, что
действительно нужно. Прочтите доки на русском зеркале линуксгазеты.
> Заранее благодарен.
> 
-- 
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua            Kyiv, Ukraine
Phone: (380-44)   525-7824            Department of Gas Electronics
Fax:   (380-44)   525-2329             Institute of Physics of NASU
*********************************************************************