Lunux SUSE 9.3
Как запретить ответы на пинги с некоторых ип?
НЕ очень приятно, так ответы на эти ICMP запросы превращяются у того самого пингующего в график работы моего компа.
И вообще, нужен ли в линуксе еще какой нибудь фаирвол, кроме стандартного?
Мне кажется у него есть далеко не все необходимые функции...
Фаирвол. Безопасность.
хм, что ты понимаешь под "стандартным" - это очень отличается от в зависимости от дистрибутива...
Если нет необходимости предоставлять доступ к ресурасам компа, то я бы рекомендовал что-то типа такого для десктопа:
iptables -F INPUT
iptables -P INPUT DROP
iptables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p udp -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p icmp --m state --state ESTABLISHED,RELATED -j ACCEPT
Если нет необходимости предоставлять доступ к ресурасам компа, то я бы рекомендовал что-то типа такого для десктопа:
iptables -F INPUT
iptables -P INPUT DROP
iptables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p udp -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p icmp --m state --state ESTABLISHED,RELATED -j ACCEPT
Опыт растет прямо пропорционально выведенному из строя оборудованию
