- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
да верно стандартные правила, DNS разрешён, syn разрешён, много служебных портов, от чего система будет работать.
А вот как TC написал, там нету вариантов нормальной работы, что я и писал.
iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
+1, см.
#7
madoff, диапазон 1024:65535 - это не служебные порты, а клиентские порты. Без этого stateless версия
файрвола ТС, конечно, не будет работать. Первые правила заменит вариант Zagwir,
если использовать -m state.
NB: "syn" в примере разрешен только на порты 80,81.
+1, см.
#7
madoff, диапазон 1024:65535 - это не служебные порты, а клиентские порты. Без этого stateless версия
файрвола ТС, конечно, не будет работать. Первые правила заменит вариант Zagwir,
если использовать -m state.
NB: "syn" в примере разрешен только на порты 80,81.
Я имел в виду служебные по udp, такие как 53.
Я бы рекомендовал, раз TC так хочет всё запретить -)
"csf" http://configserver.com/
Велосипед для таких целей уже есть
Всем спасибо, проблема решена.
Сделал по примеру myhand.
Всем спасибо, проблема решена.
Сделал по примеру myhand.
_Не надо так делать_.
Я привел пример, чтобы показать, что до "рабочего" варианта Ваш
файервол можно довести. Но использовать это не нужно, если
не знаете зачем вам именно stateless файервол.
Как нужно - объяснили в #7 (через -m state).
Первые правила заменит вариант Zagwir,
ну искаверкал...