The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"drop after accept"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Информационная безопасность (Linux iptables, ipchains)
Изначальное сообщение [ Отслеживать ]

"drop after accept"  +/
Сообщение от Nec (??) on 09-Апр-14, 09:17 
Коллеги, подскажите пожалуйста

корректна ли блокировка портов 5000:6000?

iptables -P INPUT DROP
iptables -P OUTPUT DROP

iptables -A INPUT -p udp -m udp --dport 1000:10000 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 5000:6000 -j DROP

или же лучше сделать?

iptables -A INPUT -p udp -m udp --dport 1000:4999 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 6001:10000 -j ACCEPT

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "drop after accept"  +/
Сообщение от pavel_simple (ok) on 09-Апр-14, 09:32 
> Коллеги, подскажите пожалуйста
> корректна ли блокировка портов 5000:6000?
> iptables -P INPUT DROP
> iptables -P OUTPUT DROP

один диапазон внутри другого , уже
> iptables -A INPUT -p udp -m udp --dport 1000:10000 -j ACCEPT
> iptables -A INPUT -p udp -m udp --dport 5000:6000 -j DROP

такчто
iptables -A INPUT -p udp -m udp --dport 5000:6000 -j DROP
iptables -A INPUT -p udp -m udp --dport 1000:10000 -j ACCEPT
так вернее.
> или же лучше сделать?
> iptables -A INPUT -p udp -m udp --dport 1000:4999 -j ACCEPT
> iptables -A INPUT -p udp -m udp --dport 6001:10000 -j ACCEPT

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "drop after accept"  +/
Сообщение от Nec (??) on 09-Апр-14, 11:53 
>[оверквотинг удален]
> один диапазон внутри другого , уже
>> iptables -A INPUT -p udp -m udp --dport 1000:10000 -j ACCEPT
>> iptables -A INPUT -p udp -m udp --dport 5000:6000 -j DROP
> такчто
> iptables -A INPUT -p udp -m udp --dport 5000:6000 -j DROP
> iptables -A INPUT -p udp -m udp --dport 1000:10000 -j ACCEPT
> так вернее.
>> или же лучше сделать?
>> iptables -A INPUT -p udp -m udp --dport 1000:4999 -j ACCEPT
>> iptables -A INPUT -p udp -m udp --dport 6001:10000 -j ACCEPT

Благодарю!

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру