Правила форума Гаранты форума
Размещение рекламы AMX-X компилятор

Здравствуйте, гость Вход | Регистрация

Наши новости:

14-дек
Добавлена поддержка utf8mb4
24-апр
Telegram группа
10-апр
Обновление PHP
11-апр
Раздача читов

Помоши с iptables
Статус пользователя 330863
сообщение 5.11.2010, 16:38
Сообщение #1


Стаж: 16 лет

Сообщений: 4358
Благодарностей: 1079
Полезность: 497

Расскажите про знакомые методы зашиты сервера с помошью iptables ,ну к примеру зашиты от udp флуда ,или от некоторых эксплойтов :)
Строго то что можно сделать на уровне файрвола ,дпрото отпадает :)
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   Цитировать сообщение
Статус пользователя bravo
сообщение 5.11.2010, 17:29
Сообщение #2


Стаж: 19 лет

Сообщений: 2650
Благодарностей: 865
Полезность: 879

Меценат Меценат
330863, от сплойтов не защитишься через iptables.... по крайней мере я таких правил ещё не видел...

чашка от флуда делается просто. правила найдёшь в форуме по защите, топик DoS атаки и т.д...
+ я бы радикально обошёлся с читерами и множества сплойтов - запретил бы подключаться с любого порта, кроме 27005 (это в соседнем топике есть, буквально на днях писали правила)
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя L_O_T_U_S
сообщение 6.11.2010, 0:34
Сообщение #3


Стаж: 17 лет

Сообщений: 555
Благодарностей: 32
Полезность: 89

Как открыть порт например с 1000 по 3000 одной строкой ?
CentOS
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя c0rax
сообщение 6.11.2010, 0:42
Сообщение #4


Стаж: 18 лет

Сообщений: 1077
Благодарностей: 530
Полезность: 884

Цитата(L_O_T_U_S @ 6.11.2010, 0:34) *
Как открыть порт например с 1000 по 3000 одной строкой ?
CentOS

Код
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 1000:3000 -j ACCEPT
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 2 раз
   + Цитировать сообщение
« Предыдущая тема · Linux · Следующая тема »
 
  Тема закрытаНачать новую тему
 
0 пользователей и 1 гостей читают эту тему:
Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный
Сообщить другу · Версия для печати

Powered By Invision Power Board  © 2005-2026 
Counter Strike Support Community