правила для ipfw
-
Phantom
- Эникейщик
- Сообщения: 266
- Зарегистрирован: 18 май 2012, 16:34
- ОС: ARCH Linux
- Откуда: Брянск
- Контактная информация:
Re: правила для ipfw
Поставил себе 10 версию. Запустил индейца, sqlite3,proftpd,mediatomb. Да это мой домашний медиа сервер. Все посвязал между собой и вод думаю надо порты лишние прикрыть. Глянул в netstat и эгегей господа, а закрывать то нечего. Открыто только то что доллжно быть открыто... Получается,что фаирвол тут вообще не нужен. Ну в данном случае, тем более что от брутфорса он не мужик. В целом доволен кроме того,что это компилилось почти 3 дня. Я из портов ставил)))
01010000011010000110000101101110011101000110111101101101
-
Raven
- Бородатый сис
- Сообщения: 2797
- Зарегистрирован: 03 мар 2010, 15:12
- ОС: RHEL 8
- Откуда: Из серверной
Re: правила для ipfw
Как эт ты в нетстате увидел заблокированые порты?
Я не злопамятный, я просто часто ковыряю логи
-
Phantom
- Эникейщик
- Сообщения: 266
- Зарегистрирован: 18 май 2012, 16:34
- ОС: ARCH Linux
- Откуда: Брянск
- Контактная информация:
Re: правила для ipfw
Ну не заблокированные а открытые. Ну или те которые слушают, тут как угодно. Для себя порт который не слушает ничего я считаю закрытым.(Для домашнего медиасервера это запредельно крутой уровень безопасности.) 
ЗЫ Тсс...по секрету скажу,что дополнительно прогнал сервер nmap`ом с соседней машины....открыто и впрямь только то, что должно быть открыто....УЖАС. 
Код: Выделить всё
netstat -na | grep LIST01010000011010000110000101101110011101000110111101101101
