Помогите с iptables 0

Et cetera → Общий по ИТ

lxm4r написал 27 февраля 2005 года в 17:23 (708 просмотров) Ведет себя неопределенно; открыл 7 тем в форуме, оставил 10 комментариев на сайте.

Доброе время суток.Помогите создать правило в iptables v1.2.10/2.4.26.

Мне нужно =>

1. Закрыть 6000 порт, или вообще его спрятоть.

2. Защита от сканирования портов всеми методами.

3. Запись отакующего в лог.

4. Не отвечать на пинг.

Заранее очень благодарен.

Ответить Цитировать

Genie 17:42, 27 февраля 2005

ой. ой-ёй-ёй.

1. Закрыть 6000 порт, или вообще его спрятоть.

может это лучше сделать штатным средством — настройкой XFree (точнее, сказать ему не использовать tcp транспорт?)

/etc/X11/xdm/Xservers:

:0 local /usr/X11R6/bin/X vt7 -dpi 100 -nolisten tcp

остальное, имхо, детский лепет.

хотя, где-то мне статейка прикольная попадалась, про Patch-O-Matic и использование его -j TRAP… довольно весело, надо бы самому тоже попробовать ;)

Ответить Цитировать

lxm4r 02:50, 28 февраля 2005

Zenks, a kak быть с остальным

Ответить Цитировать

Genie 04:58, 28 февраля 2005

Zenks

мдаа.. у самого язык не ломается при прочтении?

a kak быть с остальным

ответ, вообще-то, уже был дан: читать про Patch-O-Matic.

Вдумчиво, спрашивая гугль, потому как вопросов по ходу возникнет — большой состав и горка маленьких тележек.

не обязательно будет применять сам P-O-M, но того, что при вдумчивом прочтении узнается — будет более чем достаточно, чтобы действовать (или бездействовать) дальше. ;)

Ответить Цитировать

lxm4r 20:45, 28 февраля 2005

:0 local /usr/X11R6/bin/X vt7 -dpi 100 -nolisten tcp

Зделал и нифига. по нетстату и nmap-y kak был так и остался.

Ответить Цитировать

Genie 20:53, 28 февраля 2005

не так тыж не сказал, какой у тебя дистрибутив, поэтому я тебе дал ответ, как это у меня ;)

сvотри, по команде ps -Af, с какими опциями у тебя запущены X-ы, кто родитель процесса иксов, и смотри, откуда берётся укзание использовать tcp-порты.

кстати, может и не от X-сервера быть порт

а, скажем, от xdm. или kdm.

тыж не сказал, кто у тебя этот порт использует. netstat -nap

Ответить Цитировать

Master 21:42, 28 февраля 2005

lxm4r
:0 local /usr/X11R6/bin/X vt7 -dpi 100 -nolisten tcp
Зделал и нифига. по нетстату и nmap-y kak был так и остался.

А если так?

$ cat /etc/X11/xinit/xserverrc
#!/bin/sh
exec /usr/X11/bin/X -nolisten tcp -dpi 100

См. также

http://www.nixp.ru/cgi-bin/forum/YaBB.pl?board=faq;action=display;num=1094912414;start=13

Ответить Цитировать

lxm4r 22:01, 1 марта 2005

Все, работает. Спасибо всем……

………..модер—————-OFF-TOPIC

Ответить Цитировать

fly4life 22:29, 1 марта 2005

lxm4r
Все, работает. Спасибо всем……
………..модер—————-OFF-TOPIC

Простите за флейм не в тему, но что-то я потерялся в догодках о значии этой приписки: «………..модер—————-OFF-TOPIC».

Ответить Цитировать

lxm4r 19:26, 8 марта 2005

fly4life
Простите за флейм не в тему, но что-то я потерялся в догодках о значии этой приписки: «………..модер—————-OFF-TOPIC».

Что я вопрос решил, всем зенкс и модер может закрыть этот топик.:)

Ответить Цитировать

Последние комментарии

OlegL, 17 декабря в 15:00 → Перекличка 21
REDkiy, 8 июня в 9:09 → Как «замокать» файл для юниттеста в Python? 2
fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1

ecobeing.ru

Экология и вегетарианство на благо всем живым существам Планеты.