https://www.opennet.ru/openforum/vsluhforumID1/89051.html iptables (centos) нужно закрыть все порты кроме:<br>tcp 27030-27039<br>udp 1200,27000-27015<br>и ssh порт *****<br><br>опишите пожалуйста подробно где и что писать.<br>спасибо<br> https://www.opennet.ru/openforum/vsluhforumID1/89051.html#5 Thu, 03 Jun 2010 10:07:07 GMT &gt;&gt;iptables (centos) нужно закрыть все порты кроме: <br>&gt;&gt;tcp 27030-27039 <br>&gt;&gt;udp 1200,27000-27015 <br>&gt;&gt;и ssh порт ***** <br>&gt;&gt;<br>&gt;&gt;опишите пожалуйста подробно где и что писать. <br>&gt;&gt;спасибо <br>&gt;<br>&gt;Транзитные или локальные? <br><br>iptables -F<br>iptables -I -s 127.0.0.1 -j ACCEPT<br>iptables -I -p tcp --dport 22 -j ACCEPT<br>iptables -I -p udp --dport 1200 -j ACCEPT<br>iptables -I -p tcp --dport 27030:27039 -j ACCEPT<br>iptables -I -p udp --dport 27000:27015 -j ACCEPT<br>iptables -P INPUT DROP<br><br>а вообще изучите хотябы руководство по iptables<br>хотябы для начало вот это<br>http://www.opennet.ru/docs/RUS/iptables/#TABLE.MULTIPORTMATCH<br> https://www.opennet.ru/openforum/vsluhforumID1/89051.html#4 Thu, 03 Jun 2010 07:55:26 GMT &gt;iptables (centos) нужно закрыть все порты кроме: <br>&gt;tcp 27030-27039 <br>&gt;udp 1200,27000-27015 <br>&gt;и ssh порт ***** <br>&gt;<br>&gt;опишите пожалуйста подробно где и что писать. <br>&gt;спасибо <br><br>Транзитные или локальные?<br><br> https://www.opennet.ru/openforum/vsluhforumID1/89051.html#3 Wed, 02 Jun 2010 22:04:21 GMT &gt;&gt;Для Вашего уровня будет проще всего воспользоваться system-config-securitylevel-tui <br>&gt;&gt;<br>&gt;&gt;(yum install system-config-securitylevel-tui ) <br>&gt;&gt;<br>&gt;&gt;генерит правила в iptables-save формате <br>&gt;<br>&gt;и все же, как это осуществить с помощью iptables будучи на вашем <br>&gt;уровне <br><br>Зря: новичку будет как раз удобно начать изучение правил с генерируемых этой утилитой. Они у нее достаточно прозрачные. <br><br>Что касается iptables-правил, у нас в production скрипт на основе вот этого:<br><br>http://wiki.openvz.org/Setting_up_an_iptables_firewall<br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/89051.html#2 Wed, 02 Jun 2010 21:51:57 GMT &gt;Для Вашего уровня будет проще всего воспользоваться system-config-securitylevel-tui <br>&gt;<br>&gt;(yum install system-config-securitylevel-tui ) <br>&gt;<br>&gt;генерит правила в iptables-save формате <br><br>и все же, как это осуществить с помощью iptables будучи на вашем уровне<br>спасибо<br> https://www.opennet.ru/openforum/vsluhforumID1/89051.html#1 Wed, 02 Jun 2010 21:21:08 GMT &gt;iptables (centos) нужно закрыть все порты кроме: <br>&gt;tcp 27030-27039 <br>&gt;udp 1200,27000-27015 <br>&gt;и ssh порт ***** <br>&gt;<br>&gt;опишите пожалуйста подробно где и что писать. <br>&gt;спасибо <br><br>Для Вашего уровня будет проще всего воспользоваться system-config-securitylevel-tui<br><br>(yum install system-config-securitylevel-tui )<br><br>генерит правила в iptables-save формате<br>