Добрый день.
Разбираюсь с фаерволом iptables, возникли вопросы по поводу правил.
Какая запись будет более правильной:
-A INPUT -p all -f -j DROPили же
-A INPUT -f -j DROP
Правило которое должно "отражать" атаку с так сказать неправильными пакетами:
-A INPUT -p tcp ! --syn -m state --state NEW -j DROP
Можем ли мы записать это правило так?
-A INPUT -p all ! --syn -m state --state NEW -j DROP
От чего спасут эти правила?
-A INPUT -p tcp --dport 0 -j DROP-A INPUT -p udp --dport 0 -j DROP-A INPUT -p tcp --sport 0 -j DROP-A INPUT -p udp --sport 0 -j DROP
Зарание спасибо.
Тема: iptables и логика правил (Прочитано 842 раз)
