Суть такова: на Дебиане установлен сервер БФ2 со статой и гейм-спай-эмулятором. И больше ни хрена...
Есть задумка - перекрыть все входящие, исходящие ТСР/УДП порты, а затем открыть нужные и закрыть не нужные. На просторах сети нашел вот это:
iptables -A INPUT -m tcp -p tcp --sport 29910 -s 0/0 -j DROP
iptables -A INPUT -m udp -p udp --sport 29910 -s 0/0 -j DROP
iptables -A INPUT -m udp -p udp --sport 139 -s 0/0 -j DROP
iptables -A INPUT -m tcp -p tcp --sport 1433 -s 0/0 -j DROP
iptables -A INPUT -m tcp -p tcp --sport 1434 -s 0/0 -j DROP
iptables -A INPUT -m tcp -p tcp --sport 139 -s 0/0 -j DROP
iptables -A INPUT -m udp -p udp --sport 29900 -s 0/0 -j ACCEPT
iptables -A INPUT -m udp -p udp --sport 16567 -s 0/0 -j ACCEPT
iptables -A INPUT -m udp -p udp --sport 55123 -s 0/0 -j ACCEPT
iptables -A INPUT -m udp -p udp --sport 55124 -s 0/0 -j ACCEPT
iptables -A INPUT -m udp -p udp --sport 55125 -s 0/0 -j ACCEPT
iptables -A INPUT -m tcp -p tcp --sport 4711 -s 0/0 -j ACCEPT
iptables -A INPUT -m tcp -p tcp --sport 4712 -s 0/0 -j ACCEPT
Как это грамотно сделать, что здесь лишнее или не хватает? Кто делал на батле 2 иптаблес-фаирволл - порассказали бы...
Форум Invision Power Board (http://nulled.cc)
© Invision Power Services (http://nulled.cc)