Форум русскоязычного сообщества Ubuntu

Пожалуйста, войдите или зарегистрируйтесь.

Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

« предыдущая тема следующая тема »
Страницы: [1]   Вниз

Автор Тема: DROP"ануть все входящии запросы на интерфейс  (Прочитано 431 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн GlowFisch

  • Автор темы
  • Участник
  • *
  • Сообщений: 127
    • Просмотр профиля
DROP"ануть все входящии запросы на интерфейс
« : 04 Марта 2014, 09:46:43 »
У меня вопрос. Интерфейсы - wifi0, eth0
wifi0 - моя сеть домашняя, обезопасил лишь ограничением доступа по маку и оставил без пароля, целесообразно ли?
eth0 - смотрит в чужую внешнюю локальную сеть провайдера, то есть могут получить доступ к моему apache серверу, подскажите iptables команду, чтобы себя обезопасить и DROP"ануть все входящии запросы на интерфейс

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13761
    • Просмотр профиля
Re: DROP"ануть все входящии запросы на интерфейс
« Ответ #1 : 04 Марта 2014, 09:54:21 »
Цитировать
sudo iptables -I INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
sudo iptables -I INPUT 2 -i eth0 -j DROP
Страницы: [1]   Вверх
« предыдущая тема следующая тема »
 

Страница сгенерирована за 0.014 секунд. Запросов: 21.

© 2012 Ubuntu-ru — Русскоязычное сообщество Ubuntu Linux.
© 2012 Canonical Ltd. Ubuntu и Canonical являются зарегистрированными торговыми знаками Canonical Ltd.