В дырках - не в дырках, но костыль знатный.
Как раз сейчас буду менять систему защиты, что почитать? может какие-то курсы?
Почему было не -P INPUT DROP ?
я конечно не понял, этой строчке, но по изучаю. Благодарю вас,
AnrDaemon.
Плюс 3389 порт выставлен наружу.
проверил сейчас он закрыт, я не могу попасть на RDP с внешки. Можно попасть только с некоторых статических ip адресов, которые прописаны в iptables. С других нельзя.
Да и логика расположения правил оставляет желать лучшего.
дублирующие правила? или вся логика? досталась от предыдущего админа, но я с себя не снимаю вину, тоже виноват, что не переделал. Сейчас как раз время.