IMHO.WS - Показать сообщение отдельно

MoHaX · 01.08.2003, 09:17

Gennadi
Да, норамальный скрипт, спасибо. А мучаюсь я потому сам их делать хочу, а не готовыми пользоваться...
Вот конкретный вопрос: есть комп (Линукс РедХат 7.3) на нём два eth (eth1 - внешний (реальный айпи 213.25.34.45), eth0 внутренний (реальный айпи (213.25.34.129 и "серый" айпи 192.168.1.1), есть соответсвенно две сетки 213.25.34.128 (все адреса реальные) и 192.168.1.0 (уходят через нат).

Как я его закрыл:
iptables - P INPUT ACCEPT
iptbales - A INPUT -p TCP -d 213.25.34.45 -j REJECT
iptbales - A INPUT -p TCP -d 213.25.34.129 -j REJECT
iptbales - I INPUT -p TCP -d 213.25.34.45 --dport 80 -j ACCEPT
iptbales - I INPUT -p TCP -d 213.25.34.45 --dport 443 -j ACCEPT
iptbales - I INPUT -p TCP -d 213.25.34.45 --dport 22 -j ACCEPT
iptbales - I INPUT -p UDP -d 213.25.34.45 --dport 53 -j ACCEPT

Сканирую 213.25.34.45 и лицезрею кучу открытых портов, почему?

01.08.2003, 09:17	# 14
MoHaX Member Регистрация: 18.11.2002 Адрес: Россия, Красноярск Пол: Male Сообщения: 310	Gennadi Да, норамальный скрипт, спасибо. А мучаюсь я потому сам их делать хочу, а не готовыми пользоваться... Вот конкретный вопрос: есть комп (Линукс РедХат 7.3) на нём два eth (eth1 - внешний (реальный айпи 213.25.34.45), eth0 внутренний (реальный айпи (213.25.34.129 и "серый" айпи 192.168.1.1), есть соответсвенно две сетки 213.25.34.128 (все адреса реальные) и 192.168.1.0 (уходят через нат). Как я его закрыл: iptables - P INPUT ACCEPT iptbales - A INPUT -p TCP -d 213.25.34.45 -j REJECT iptbales - A INPUT -p TCP -d 213.25.34.129 -j REJECT iptbales - I INPUT -p TCP -d 213.25.34.45 --dport 80 -j ACCEPT iptbales - I INPUT -p TCP -d 213.25.34.45 --dport 443 -j ACCEPT iptbales - I INPUT -p TCP -d 213.25.34.45 --dport 22 -j ACCEPT iptbales - I INPUT -p UDP -d 213.25.34.45 --dport 53 -j ACCEPT Сканирую 213.25.34.45 и лицезрею кучу открытых портов, почему?