форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Firewall, Фильтрация пакетов / Linux)
Изначальное сообщение		[ Отслеживать ]

"iptables+multiport=ограничение локальных портов"	+/–
Сообщение от smaileg (ok) on 05-Дек-11, 17:14
Здравствуйте, после манипуляций с защитой от скана не работают апдейты битрикса(нет коннекта) и apt-get update && apt-get upgrade. Насколько я понимаю он не может открыть локальные порты. iptables -A INPUT -i eth0 -m recent --rcheck --seconds 180 --name PORTSCAN -j DROP iptables -A INPUT -p tcp -i eth0 -m multiport ! --dports 22,21,80,65000,65001 -m recent --set --name PORTSCAN -j DROP Если убрать 2ю строчку, то всё ок. Уважаемые гуру подскажите как быть, не хочется блокировки скана отказываться. Заранее спасибо за Ваши ответы.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "iptables+multiport=ограничение локальных портов"	+1 +/–
Сообщение от koblin (ok) on 07-Дек-11, 22:16
возможно перед этими правилами стоит разрешить входящие related, established со стороны интернета
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "iptables+multiport=ограничение локальных портов"	+/–
	Сообщение от smaileg (ok) on 08-Дек-11, 19:15
	> возможно перед этими правилами стоит разрешить входящие related, established со стороны > интернета Спасибо большое! Помогло
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема