Re: Как проверить защищен ли мой порт от входящих с инэта?
On Fri, 09 Apr 2010 10:26:52 +0300
Игорь Чумак <i.chumak@generali.garant.ua> wrote:
> XSS Vulnerable пишет:
> > ладно, други мои ;)
> > тогда другой вопрос...как в arno-iptables-firewall открыть
> > определенный порт на внешнем интерфейсе смотрящем в инет. ;) вроде
> > набрал dpkg-reconfigure arno-iptables-firewall , ввел в строку
> > открытых TCP портов порт 80, а проверяю сервисом www.2ip.ru на
> > входящие..
> Всё правильно вроде.
> > а мой порт
> > закрыт. :( а я хочу открыть. Попробовал остановить
> > фаервол /etc/init.d/arno-iptables-firewall stop - и он остановился,
> > порт открылся (но вместе с ним и другие порты).
> Значит, конфигурировать его надо не по dpkg-reconfigure ;)
>
> > Я бы не хотел чтобы
> > меня взломали на других портах.
> >
> >
> >
> Наличие файрвола никак на защищенность не влияет. Наличие
> _настроенного_ файрвола - _может_повлиять.
> Странно, конечно: с одной стороны, конфигурировать
> arno-iptables-firewall вы не умеете, с другой стороны, оно вас
> устраивает ;).
> Что могу посоветовать..
> - выкинуть firewall - он вам при таком подходе не нужен
> - прочитать man iptables (в любом случае не повредит)
> - прочитать man arno-iptables-firewall (если он вам таки нужен)
> - сменить arno-iptables-firewall на что-то другое (мне shorewall
> нравится, и он работает)
>
>
ясна. ;) спасиба за совет
Reply to: