From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Comment: RFC 2476 MSA function at mx18.yandex.ru logged sender identity as: vova1971 Date: Mon, 28 Mar 2005 23:34:20 +0400 From: =?koi8-r?B?98zBxMnNydIg59XTxdc=?= To: community@altlinux.ru Subject: Re: =?koi8-r?B?W0NvbW1dIFJlOiBpcHRhYmxlcywgcG9ydCAwIMkgU3RlYWx0aCAoYmxvY2tl?= =?koi8-r?B?ZCBwb3J0cywgUkVKRUNUKQ==?= References: <20050327160634.GA3615@lks.home> <20050327172620.GY17512@osdn.org.ua> Content-Type: text/plain; format=flowed; delsp=yes; charset=koi8-r MIME-Version: 1.0 Content-Transfer-Encoding: 8bit Message-ID: In-Reply-To: User-Agent: Opera M2(BETA3)/8.0 (Linux, build 1019) X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 28 Mar 2005 19:34:33 -0000 Archived-At: List-Archive: List-Post: > Я вот абсолютно ничего не пойму :( на работе на прошлой неделе сделал > самую наипростейшую настройку iptables. Вот содержимое > /etc/sysconfig/iptables на работе (смешнее некуда): > После домашнего мозгового штурма вроде бы создал более приличную ( и > более осознанную) конфигурацию (правда без цепи nat - попробовал дома, > там сетки нет): > Первый вариант, казалось бы - чушь... ОДНАКО тест по https:/ > /grc.com/x/ne.dll?bh0bkyd2 показал, что ПЕРВЫЙ ВАРИАНТ полностью прошел > тест Stealth !! Все 1056 портов... А второй вариант, хоть и закрыл все > порты, но невидимы далеко не все... > > ВОПРОС - почему работает первый вариант и насколько он правилен, и > почему он оказался такой надежный?????? > Прошу откликнуться - я совсем заморочился, может все неправильно? -- С уважением, Владимир Гусев