Исходное сообщение
"как защититься от взлома? " Отправлено Andrey Mitrofanov, 18-Апр-08 16:59
>но чувствую 5-й точкой, что извне все порты открыты. помогите сделать так, >чтобы извне ко мне на шлюз не зашли. 1) Поменять полилики в *filter на DROP. 2) Все "-j ACCEPT"-ы переместить в "-t filter -A FORWARD". 'Обвязать' их '-m state --state NEW\,ESTABLISHED' и парными правилами для пакетов в обратном направслении с '-m state --state ESTABLISHED'. 3) Чинить/добавлять %) то, что поломалось или чего стало не хватать после п.1. Дидактический материал: https://www.opennet.ru/openforum/vsluhforumID1/79818.html#6 Да, особо ленивые пользуют генераторы-компиляторы правил iptables. Ж)) Да, там про SNAT, сам $) вижу -- это не суть... Если тебе кажется, что там "сложно", то, уверяю тебя, можно и ещё сложнее "накрутить", там - так "примерчик" типа 2+2. Ж)))))))))) Да, в firehol explain "не видно" установки политик цепочек, ip_forward-а и пр. "мелочей". "Но они есть."(тм) Успехов! ;*)