Re: Как проверить защищен ли мой порт от входящих с инэта?
XSS Vulnerable пишет:
ладно, други мои ;)
тогда другой вопрос...как в arno-iptables-firewall открыть определенный
порт на внешнем интерфейсе смотрящем в инет. ;) вроде набрал
dpkg-reconfigure arno-iptables-firewall , ввел в строку открытых TCP
портов порт 80, а проверяю сервисом www.2ip.ru на входящие..
Всё правильно вроде.
а мой порт
закрыт. :( а я хочу открыть. Попробовал остановить
фаервол /etc/init.d/arno-iptables-firewall stop - и он остановился,
порт открылся (но вместе с ним и другие порты).
Значит, конфигурировать его надо не по dpkg-reconfigure ;)
Я бы не хотел чтобы
меня взломали на других портах.
Наличие файрвола никак на защищенность не влияет. Наличие _настроенного_
файрвола - _может_повлиять.
Странно, конечно: с одной стороны, конфигурировать
arno-iptables-firewall вы не умеете, с другой стороны, оно вас
устраивает ;).
Что могу посоветовать..
- выкинуть firewall - он вам при таком подходе не нужен
- прочитать man iptables (в любом случае не повредит)
- прочитать man arno-iptables-firewall (если он вам таки нужен)
- сменить arno-iptables-firewall на что-то другое (мне shorewall
нравится, и он работает)
Reply to: