From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Injected-Via-Gmane: http://gmane.org/ To: community@lists.altlinux.org From: Oleg Dolgov Date: Tue, 08 Nov 2005 18:05:35 +0200 Message-ID: Mime-Version: 1.0 Content-Type: text/plain; charset=windows-1251 Content-Transfer-Encoding: 8bit X-Complaints-To: usenet@sea.gmane.org X-Gmane-NNTP-Posting-Host: 80.84.179.74 User-Agent: Pan/0.14.2 (This is not a psychotic episode. It's a cleansing moment of clarity.) Sender: news Subject: [Comm] iptables =?koi8-r?b?xMzRIN7Bys7Jy8Eu?= X-BeenThere: community@lists.altlinux.org X-Mailman-Version: 2.1.5 Precedence: list Reply-To: ALT Linux Community List-Id: ALT Linux Community List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 08 Nov 2005 16:13:41 -0000 Archived-At: List-Archive: List-Post: Здравствуйте. Подключен по выделенке, имею "белый" IP (комп один, локальной сети нет). Поставил себе apache и сразу огорчился. Как только открыт 80-й порт, сразу получил дикую атаку от модемщиков провайдера. Вирус какой-то чтоли у кого сидит... Постоянно сканируют 443-й и 80-й порты (со слов portsentry). Подскажите, плз. как правильно указать правило в iptables для DROP _всех_ запросов на любой порт, пришедших от ххх.ххх.ххх.* а еще лучше с ххх.ххх.*.* С iptables дела не имел еще. В документацию пока въеду, мне весь трафик сожрут. Попробовал guarddog, так то по умолчанию закрыл все к чертовой бабушке, что у меня VMware отвалилась от localhost. Заранее благодарен. -- С наилучшими, Олег Долгов Registered Linux user #315454