Вообщем проблема такая, тачки довольно часто подвергаются взлому и всевозможным атакам. Как можно реализовать на iptables защиту от пинга и скана хостов. Но при этом что бы можно было из вне конектиться на определенные порты напр. 80, 9080 и т.д. на этих же хосты. Заранее всем благодарен !
>Вообщем проблема такая, тачки довольно часто подвергаются взлому и всевозможным атакам. Как
>можно реализовать на iptables защиту от пинга и скана хостов. Но
>при этом что бы можно было из вне конектиться на определенные
>порты напр. 80, 9080 и т.д. на этих же хосты. Заранее
>всем благодарен !Только что говорил в другом посте - если есть iptables (не стандартная поставка, а откомпиленый с новым patch-o-matic и пересобраным ядром)
Там есть замечательный модуль:
-m psd
Все проблемы - отпадут (при настройке и задействовании модуля)
Сканировка - в DROP, а разрешённые пакеты в ACCEPT.
Удачного дня!
net.inet.tcp.blackhole: 0
net.inet.udp.blackhole: 0
+пинги нада рубить ICMP (тип 0 и 8)
>net.inet.tcp.blackhole: 0
>net.inet.udp.blackhole: 0
>+пинги нада рубить ICMP (тип 0 и 8)
просто хосты стоят за роутером ! надо что бы это все делал именно он ! его то защитить я могу ! а вот что бы он защищал хосты за собой !
proxy. и о хостах никто не должен знать.