Re: iptables и logwatch
Alan Holt
berber.it на gmail.com
Пн Сен 29 10:49:04 UTC 2014
Да Алекс прав, по дефолту весь форвард желательно режектить.
On Sep 29, 2014 1:41 PM, "Alex Emergy" <alex.emergy на gmail.com> wrote:
> Эти коннекты на файрволл (на хост где настроен файрволл)? Если за него
> (транзитный трафик), то правила надо добавлять в цепочку FORWARD
>
> 28 сент. 2014 г., в 20:42, Dmitry Agafonov <agafonovdmitry на gmail.com>
> написал(а):
>
> Добрый день!
>
> Одно правило ни о чем не говорит. Посмотрите на каунтеры и нумерацию (-v),
> может под правило вообще ничего не подходит и обрабатывается каким-то
> разрешением выше по списку.
>
> 28 сентября 2014 г., 19:55 пользователь Людмила Бандурина <
> bigdogs.ru на gmail.com> написал:
>
>> Здравствуйте всем!
>>
>> В iptables прописано:
>> Chain INPUT (policy ACCEPT)
>> target prot opt source destination
>> DROP all -- 122.225.0.0/16 anywhere
>>
>> Тем не менее в письме от logwatch вижу
>>
>> Illegal users from:
>> 122.225.109.116: 1 time
>> 122.225.109.194: 1 time
>> 122.225.109.195: 1 time
>> 122.225.109.197: 1 time
>>
>> Почему? Вроде бы если доступ закрыт файрволлом, эти попытки должны быть в
>> секции Refused incoming connections, разве нет?
>>
>> --
>> С уважением, Людмила
>>
>> --
>> ubuntu-ru mailing list
>> ubuntu-ru на lists.ubuntu.com
>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
>>
>>
>
>
> --
> Dmitry Agafonov ~ http://agafonov.pp.ru/
> --
> ubuntu-ru mailing list
> ubuntu-ru на lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
>
>
>
> --
> ubuntu-ru mailing list
> ubuntu-ru на lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
>
>
----------- следущая часть -----------
Вложение в формате HTML было извлечено…
URL: <https://lists.ubuntu.com/archives/ubuntu-ru/attachments/20140929/0c110c78/attachment.html>
More information about the ubuntu-ru
mailing list