Форум русскоязычного сообщества Ubuntu

Пожалуйста, войдите или зарегистрируйтесь.

Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

« предыдущая тема следующая тема »
Страницы: [1]   Вниз

Автор Тема: DROP"ануть все входящии запросы на интерфейс  (Прочитано 430 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн GlowFisch

  • Автор темы
  • Участник
  • *
  • Сообщений: 127
    • Просмотр профиля
DROP"ануть все входящии запросы на интерфейс
« : 04 Марта 2014, 09:46:43 »
У меня вопрос. Интерфейсы - wifi0, eth0
wifi0 - моя сеть домашняя, обезопасил лишь ограничением доступа по маку и оставил без пароля, целесообразно ли?
eth0 - смотрит в чужую внешнюю локальную сеть провайдера, то есть могут получить доступ к моему apache серверу, подскажите iptables команду, чтобы себя обезопасить и DROP"ануть все входящии запросы на интерфейс

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13761
    • Просмотр профиля
Re: DROP"ануть все входящии запросы на интерфейс
« Ответ #1 : 04 Марта 2014, 09:54:21 »
Цитировать
sudo iptables -I INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
sudo iptables -I INPUT 2 -i eth0 -j DROP
Страницы: [1]   Вверх
« предыдущая тема следующая тема »
 

Страница сгенерирована за 0.032 секунд. Запросов: 26.

© 2012 Ubuntu-ru — Русскоязычное сообщество Ubuntu Linux.
© 2012 Canonical Ltd. Ubuntu и Canonical являются зарегистрированными торговыми знаками Canonical Ltd.