From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-2.6 required=5.0 tests=BAYES_00,SPF_PASS autolearn=ham version=3.2.5 From: Vitalik Salomatin To: community@lists.altlinux.org Mime-Version: 1.0 X-Mailer: mPOP Web-Mail 2.19 X-Originating-IP: 10.49.95.131, 78.29.44.21 via proxy [78.29.2.35] Date: Fri, 03 Oct 2008 18:55:14 +0400 Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit Message-Id: X-Spam: Not detected X-Mras: OK Subject: [Comm] =?koi8-r?b?68HLIMzV3tvFINrBy9LZ1Ngg08XS18XSINPOwdLV1sk=?= X-BeenThere: community@lists.altlinux.org X-Mailman-Version: 2.1.10b3 Precedence: list Reply-To: Vitalik Salomatin , ALT Linux Community general discussions List-Id: ALT Linux Community general discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 03 Oct 2008 14:55:16 -0000 Archived-At: List-Archive: List-Post: Сервер eth0 и eth1 смотрит наружу под разными ip - адресами. Как максимально надежно закрыть сервер снаружи по eth0 оставив только доступ по 80 порту Все остальное вообще закрыть знаю способ # iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT # iptables -A INPUT -i eth0 -p tcp -m tcp --tcp-flags FIN,SYN,ACK SYN -j REJECT --reject-with icmp-port-unreachable # iptables -A FORWARD -o eth0 -p tcp -j DROP достаточен ли он? А как закрыть от ping или дос атаки? Что сейчас считается надежным способом прикрыть сервер максимально? Спасибо.