Автор Тема: Запрет входящих пакетов (Прочитано 1865 раз)

Syrex · « : 10 Октября 2009, 23:08:25 »

Народ,подскажите как запретить прием входящих пакетов для определенной подсети ?
Чтоб запретить соединения,я использовал sudo ufw deny from 10.10.100.0/25
А вот как запретить еще и входящие пакеты ?

И подскажите еще,как закрыть все порты,кроме определенных (машина удаленная).

Ubuntu-сервер 9.04

Заранее спасибо.

AnrDaemon · « **Ответ #1 :** 10 Октября 2009, 23:11:20 »

Что имеется в виду "запретить входящие пакеты"? Повырывать им кабеля из машин, чтобы вообще не слали запросы?

Syrex · « **Ответ #2 :** 10 Октября 2009, 23:17:15 »

Цитата: AnrDaemon от 10 Октября 2009, 23:11:20

Что имеется в виду "запретить входящие пакеты"? Повырывать им кабеля из машин, чтобы вообще не слали запросы?

Что-то типо того

А если серьезно,то скажите возможно ли это ?

И насчет второго вопроса ,как то сделать,чтоб оставить хотя бы порт для SSH,бо машина удаленная.

Protopopulus · « **Ответ #3 :** 10 Октября 2009, 23:25:51 »

sudo ufw eject from 10.10.100.0/25, если мне память не изменяет...

Syrex · « **Ответ #4 :** 10 Октября 2009, 23:28:22 »

Цитата: Protopopulus от 10 Октября 2009, 23:25:51

sudo ufw eject from 10.10.100.0/25, если мне память не изменяет...

Да команды я уже видел,меня интересует как включить фаерволл,что б не закрылся порт для SSH,я удаленно буду это делать.
Тоесть,интересует как закрыть все порты за исключением одного.
Подскажите.

Пользователь решил продолжить мысль 11 Октября 2009, 01:48:41:

Еще,народ,подскажите как сделать,чтоб нельзя было пинговать машину ?
Просмотрел несколько сайтов,их пинговать нельзя,но сайты работают,как такое возможно ?

AnrDaemon · « **Ответ #5 :** 11 Октября 2009, 05:55:03 »

Просто дискардятся пинги.

Syrex · « **Ответ #6 :** 11 Октября 2009, 12:32:07 »

Цитата: AnrDaemon от 11 Октября 2009, 05:55:03

Просто дискардятся пинги.

А как такое сделать у себя ? Обьясните,пожалуйста.
Заранее благодарен.

И еще как фаерволом заблокирова подсеть по маске 10.10.х.х
Потому,что sudo ufw deny from 10.10.100.0/25 мало,меняют просто предпоследнюю цыфру и все.

Пользователь решил продолжить мысль 11 Октября 2009, 13:01:36:

Цитата: Syrex от 11 Октября 2009, 12:32:07

Цитата: AnrDaemon от 11 Октября 2009, 05:55:03
Просто дискардятся пинги.

А как такое сделать у себя ? Обьясните,пожалуйста.
Заранее благодарен.

И еще как фаерволом заблокирова подсеть по маске 10.10.х.х
Потому,что sudo ufw deny from 10.10.100.0/25 мало,меняют просто предпоследнюю цыфру и все.

Точнее,мне надо закрыть фаерволом прием icmp пакетов.

AnrDaemon · « **Ответ #7 :** 11 Октября 2009, 17:40:57 »

Ну вот прием ICMP пакетов и закрывай.
man iptables, там всё написано. Первая же опция в параметрах... блин.

Форум русскоязычного сообщества Ubuntu

Автор Тема: Запрет входящих пакетов (Прочитано 1865 раз)

Syrex

Запрет входящих пакетов

AnrDaemon

Re: Запрет входящих пакетов

Syrex

Re: Запрет входящих пакетов

Protopopulus

Re: Запрет входящих пакетов

Syrex

Re: Запрет входящих пакетов

AnrDaemon

Re: Запрет входящих пакетов

Syrex

Re: Запрет входящих пакетов

AnrDaemon

Re: Запрет входящих пакетов