здравствуйте. сегодня на мой вдс было несколько атак и некоторые из них проходили. в тикретах мне сказали: "используя iptables запретите tcp порт 27015 от всего мира и разрешить только тем адресам которым он нужен" но я не догоняю как это правильно сделать. Кому не сложно напишите последовательность действий пожалуйста
Настройка iptables
#1
Отправлено 16 Март 2017 - 1:30
#3
Отправлено 16 Март 2017 - 13:00
как же я сам до этого не додумался, вы прям гений. спасибо вам, модератор
Обращаюсь к адекватным пользователям. пожалуйста, подскажите как мне закрыть тсп порт и разрешить только тем адресам которым он нужен (например моему ип, чтобы я с пк мог через ркон управлять) прошу написать команды, которые нужно будет ввести в терминал
#4
Отправлено 16 Март 2017 - 15:29
как же я сам до этого не додумался, вы прям гений. спасибо вам, модератор
Обращаюсь к адекватным пользователям. пожалуйста, подскажите как мне закрыть тсп порт и разрешить только тем адресам которым он нужен (например моему ип, чтобы я с пк мог через ркон управлять) прошу написать команды, которые нужно будет ввести в терминал
Отвечу как неадекват.
4 ссылка в яндексе выдала следующее:
Бад идея , открывать всем локальным юзерам все порты )
у меня сначало вообще идет следующее:iptables -P INPUT DROP
а потом уже аккуратненько открыты 25 и 80 порты )
iptables -P OUTPUT DROP
iptables -P FORWARD DROPпо идее должно вот какое правило еще быть
iptables -A INPUT -p TCP -s 0/0 --dport 80 -j DROP
а потом уже можно
iptables -A INPUT -p TCP -s 192.168.1.0/24 --dport 80 -j ACCEPT
Как заменить порт, думаю разберешься
- ykpon и ruskydubl это нравится
Количество пользователей, читающих эту тему: 0
0 пользователей, 0 гостей, 0 анонимных