young_root Опубликовано 2 декабря, 2004 Жалоба Поделиться Опубликовано 2 декабря, 2004 как наблюдать на локальной машине за портом TCP с известным номером ? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
SignFinder Опубликовано 2 декабря, 2004 Жалоба Поделиться Опубликовано 2 декабря, 2004 что значит наблюдать? tcpdump или netstat Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
young_root Опубликовано 6 декабря, 2004 Автор Жалоба Поделиться Опубликовано 6 декабря, 2004 хочу запереть все порты сразу, а потом разрешить только несколько характерных возможно ли это из iptables ??? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
yumi Опубликовано 7 декабря, 2004 Жалоба Поделиться Опубликовано 7 декабря, 2004 можно, запрети все цепочки, а затем открой только то что, тебе надо - пример такого файрвола приведен в iptables howtoo. можешь, например, его у меня найти http://yumi.ziet.zhitomir.ua если лень opennet.ru почитать или погуглить Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
a.slastenov Опубликовано 16 декабря, 2004 Жалоба Поделиться Опубликовано 16 декабря, 2004 iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP это три строчки закрывают все... теперь пример) открывает ssh iptables -A INPUT -p tcp --sport 1024:65535 --dport 22 -j ACCEPT iptables -A OUTPUT -p tcp --sport 22 --dport 1024:65535 -j ACCEPT наблюдать за портом можно по разному) например tcpdump -i <имя интерфейса, например eth0> port <номер порта> пример) наблюдаем за портом 22 на интерфейсе eth0 tcpdump -i eth0 port 22 эта строчка перехватывает не весь пакет а только его часть, если необоходимо логить все) то, пример tcpdump -s0 -w /tmp/dump.log -i eth0 port 22 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.