Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Запрет входящих пакетов  (Прочитано 1817 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Syrex

  • Автор темы
  • Участник
  • *
  • Сообщений: 113
    • Просмотр профиля
Запрет входящих пакетов
« : 10 Октября 2009, 23:08:25 »
Народ,подскажите как запретить прием входящих пакетов для определенной подсети ?
Чтоб запретить соединения,я использовал sudo ufw deny from 10.10.100.0/25
А вот как запретить еще и входящие пакеты ?

И подскажите еще,как закрыть все порты,кроме определенных (машина удаленная).

Ubuntu-сервер 9.04

Заранее спасибо.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28337
    • Просмотр профиля
Re: Запрет входящих пакетов
« Ответ #1 : 10 Октября 2009, 23:11:20 »
Что имеется в виду "запретить входящие пакеты"? Повырывать им кабеля из машин, чтобы вообще не слали запросы?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Syrex

  • Автор темы
  • Участник
  • *
  • Сообщений: 113
    • Просмотр профиля
Re: Запрет входящих пакетов
« Ответ #2 : 10 Октября 2009, 23:17:15 »
Что имеется в виду "запретить входящие пакеты"? Повырывать им кабеля из машин, чтобы вообще не слали запросы?

Что-то типо того  ;D ;D ;D

А если серьезно,то скажите возможно ли это ?

И насчет второго вопроса ,как то сделать,чтоб оставить хотя бы порт для SSH,бо машина удаленная.

Оффлайн Protopopulus

  • Старожил
  • *
  • Сообщений: 1690
  • А чего вы так смотрите?..
    • Просмотр профиля
Re: Запрет входящих пакетов
« Ответ #3 : 10 Октября 2009, 23:25:51 »
sudo ufw eject from 10.10.100.0/25, если мне память не изменяет...
Если ты владеешь знаниями, то и знания владеют тобой. (с) Protopopulus

Оффлайн Syrex

  • Автор темы
  • Участник
  • *
  • Сообщений: 113
    • Просмотр профиля
Re: Запрет входящих пакетов
« Ответ #4 : 10 Октября 2009, 23:28:22 »
sudo ufw eject from 10.10.100.0/25, если мне память не изменяет...

Да команды я уже видел,меня интересует как включить фаерволл,что б не закрылся порт для SSH,я удаленно буду это делать.
Тоесть,интересует как закрыть все порты за исключением одного.
Подскажите.

Пользователь решил продолжить мысль 11 Октября 2009, 01:48:41:
Еще,народ,подскажите как сделать,чтоб нельзя было пинговать машину ?
Просмотрел несколько сайтов,их пинговать нельзя,но сайты работают,как такое возможно ?
« Последнее редактирование: 11 Октября 2009, 01:48:41 от Syrex »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28337
    • Просмотр профиля
Re: Запрет входящих пакетов
« Ответ #5 : 11 Октября 2009, 05:55:03 »
Просто дискардятся пинги.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Syrex

  • Автор темы
  • Участник
  • *
  • Сообщений: 113
    • Просмотр профиля
Re: Запрет входящих пакетов
« Ответ #6 : 11 Октября 2009, 12:32:07 »
Просто дискардятся пинги.

А как такое сделать у себя ? Обьясните,пожалуйста.
Заранее благодарен.

И еще как фаерволом заблокирова подсеть по маске 10.10.х.х
Потому,что sudo ufw deny from 10.10.100.0/25  мало,меняют просто предпоследнюю цыфру и все.

Пользователь решил продолжить мысль 11 Октября 2009, 13:01:36:
Просто дискардятся пинги.

А как такое сделать у себя ? Обьясните,пожалуйста.
Заранее благодарен.

И еще как фаерволом заблокирова подсеть по маске 10.10.х.х
Потому,что sudo ufw deny from 10.10.100.0/25  мало,меняют просто предпоследнюю цыфру и все.

Точнее,мне надо закрыть фаерволом прием icmp пакетов.
« Последнее редактирование: 11 Октября 2009, 13:01:36 от Syrex »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28337
    • Просмотр профиля
Re: Запрет входящих пакетов
« Ответ #7 : 11 Октября 2009, 17:40:57 »
Ну вот прием ICMP пакетов и закрывай.
man iptables, там всё написано. Первая же опция в параметрах... блин.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.036 секунд. Запросов: 23.