URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 5242
[ Назад ]

Исходное сообщение
"drop after accept"
Отправлено Nec , 09-Апр-14 09:17

Коллеги, подскажите пожалуйста
корректна ли блокировка портов 5000:6000?
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -A INPUT -p udp -m udp --dport 1000:10000 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 5000:6000 -j DROP
или же лучше сделать?
iptables -A INPUT -p udp -m udp --dport 1000:4999 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 6001:10000 -j ACCEPT

Содержание

drop after accept,pavel_simple, 09:32 , 09-Апр-14
- drop after accept,Nec, 11:53 , 09-Апр-14

Сообщения в этом обсуждении

"drop after accept"
Отправлено pavel_simple , 09-Апр-14 09:32

> Коллеги, подскажите пожалуйста
> корректна ли блокировка портов 5000:6000?
> iptables -P INPUT DROP
> iptables -P OUTPUT DROP
один диапазон внутри другого , уже
> iptables -A INPUT -p udp -m udp --dport 1000:10000 -j ACCEPT
> iptables -A INPUT -p udp -m udp --dport 5000:6000 -j DROP
такчто
iptables -A INPUT -p udp -m udp --dport 5000:6000 -j DROP
iptables -A INPUT -p udp -m udp --dport 1000:10000 -j ACCEPT
так вернее.
> или же лучше сделать?
> iptables -A INPUT -p udp -m udp --dport 1000:4999 -j ACCEPT
> iptables -A INPUT -p udp -m udp --dport 6001:10000 -j ACCEPT

"drop after accept"
Отправлено Nec , 09-Апр-14 11:53

>[оверквотинг удален]
> один диапазон внутри другого , уже
>> iptables -A INPUT -p udp -m udp --dport 1000:10000 -j ACCEPT
>> iptables -A INPUT -p udp -m udp --dport 5000:6000 -j DROP
> такчто
> iptables -A INPUT -p udp -m udp --dport 5000:6000 -j DROP
> iptables -A INPUT -p udp -m udp --dport 1000:10000 -j ACCEPT
> так вернее.
>> или же лучше сделать?
>> iptables -A INPUT -p udp -m udp --dport 1000:4999 -j ACCEPT
>> iptables -A INPUT -p udp -m udp --dport 6001:10000 -j ACCEPT
Благодарю!