Здравствуйте!
Задал такие правила:
ipt="/sbin/iptables"
$ipt -P INPUT DROP
TCP_PORTS="22,25,80"
$ipt -A INPUT -p tcp -m multiport --dport $TCP_PORTS -j ACCEPTТеоретически соединения типа NEW разрешены только на указанные порты, на все остольные порты должны дропиться. Однако запустив nmap с соседнего компа он показал мне свыше 20-ти open портов? Как такое может быть?
P.S.
Для локальной сети я задал правило$ipt -A INPUT -p all -i eth1 -s 192.168.1.0/24 -j ACCEPT
Может порты отображаются открытыми для доверенной сети или я сделал что то не так?
>[оверквотинг удален]
> TCP_PORTS="22,25,80"
> $ipt -A INPUT -p tcp -m multiport --dport $TCP_PORTS -j ACCEPT
> Теоретически соединения типа NEW разрешены только на указанные порты, на все остольные
> порты должны дропиться. Однако запустив nmap с соседнего компа он показал
> мне свыше 20-ти open портов? Как такое может быть?
> P.S.
> Для локальной сети я задал правило
> $ipt -A INPUT -p all -i eth1 -s 192.168.1.0/24 -j ACCEPT
> Может порты отображаются открытыми для доверенной сети или я сделал что то
> не так?Это Вы с локалки запустили nmap? так оттуда разрешен доступ по всем портам. Попробуйте с внешнего адреса запустить nmap.