On Wed, 8 Mar 2006 13:58:17 +0300 Mikhail Ramendik <[EMAIL PROTECTED]> wrote:
> Всем привет! > > Настраиваю iptables на всё той же машине с sarge. (Как сохранять и > авто-подымать настройки - уже понял). > > Что делать с TCP, понятно - пропускать по списку реально предоставляемых > сервисов, остальное Drop. > > А что делать с UDP и ICMP, чтобы безопасность была максимальной, но всё, что > нужно (включая streaming video и SIP phone) работало? Вместо простого DROP сделай протоколирование и смотри через tail -f /var/log/syslog # Log and drop $IPTABLES -A ServerToInet -m limit --limit 3/minute --limit-burst 3 -j LOG \ --log-level DEBUG --log-prefix "IPTABLES ServerToInet drop: " $IPTABLES -A ServerToInet -j DROP -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
