From: "Владимир Гусев" <vova1971@narod.ru> To: community@altlinux.ru Subject: Re: [Comm] Re: iptables, port 0 и Stealth (blocked ports, REJECT) Date: Sun, 27 Mar 2005 21:33:59 +0400 Message-ID: <op.soa4exliglg102@post.cnt.ru> (raw) In-Reply-To: <20050327165907.GA10137@lks.home> >> [root@vova etc]# netstat -vatwun >> raw 0 0 0.0.0.0:1 0.0.0.0:* > вот он на него наверное и ругается Наверное нужно отключить эту службу за ненадобностью... >> >>2. Нужно ли добиваться, чтобы по таким онлайн-тестам все порты от 0 до >> >>1055 были бы BLOCKED (Stealth)>не факт, например, если нужен доступ >> извне к какой-нибудь службе, то >> >зачем >> >ее закрывать. >> >> Например? SSH ? Если бы у меня дома был бы статич. IP, то я прописал бы >> правило на шлюз для моего входа извне.. а так как у меня динамич. адрес, >> то я не знаю, стоит ли оставлять открытым SSH. > если у вас нет возможности определить извне динамический адрес своей > машины (у меня такая возможность есть ;) то вам это и не надо. > >> >> По ходу использования такой простой настройки iptables (точнее таблицы >> filter) выявил следующее - невозможен доступ к личным кабинетам >> некоторых >> интернет-сервисов, например к личному кабинету на сайте провайдера, >> вход в >> GMail через вэб-интерфейс - я так понимаю. что посылается некий >> сертификат >> "доверия" сервера, который является NEW по типу пакета. Как с этим быть? > поставить firehol :) Хм.. хочется же понять суть... Наверное что-то с https (443).. Но как тогда быть? Открывать этот порт и для NEW? > firehol.sf.net > Он не графический, но очень удобный и понятный в конфигурировании. По, > крайней мере, рабочую конфигурацию для firewall там можно поднять за > несколько минут без особого знания команд iptables, просто > воспользовавшись приложенными примерами. Ну не знаю.. Попробую. однако даже если с его помощью будет все хорошо, останется чувство морального неудовлетворения... Хочется же самому дойти до всего:) -- С уважением, Владимир Гусев
next prev parent reply other threads:[~2005-03-27 17:33 UTC|newest] Thread overview: 14+ messages / expand[flat|nested] mbox.gz Atom feed top 2005-03-26 17:38 [Comm] " Владимир Гусев 2005-03-27 14:05 ` Владимир Гусев 2005-03-27 16:06 ` [Comm] " Konstantin A. Lepikhov 2005-03-27 16:35 ` Владимир Гусев 2005-03-27 16:59 ` Konstantin A. Lepikhov 2005-03-27 17:33 ` Владимир Гусев [this message] 2005-03-27 17:26 ` Michael Shigorin 2005-03-28 7:41 ` Владимир Гусев 2005-03-28 7:56 ` [Comm] FPROFTPD Наумкин Сергей 2005-03-28 9:58 ` Genix 2005-03-28 10:02 ` Alexey I. Froloff 2005-03-28 11:42 ` [Comm] Re: iptables, port 0 и Stealth (blocked ports, REJECT) Владимир Гусев 2005-03-28 19:34 ` Владимир Гусев 2005-03-28 13:20 ` Владимир Гусев
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=op.soa4exliglg102@post.cnt.ru \ --to=vova1971@narod.ru \ --cc=community@altlinux.ru \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git