On Fri, 09 Apr 2010 10:26:52 +0300 Игорь Чумак <[email protected]> wrote:
> XSS Vulnerable пишет: > > ладно, други мои ;) > > тогда другой вопрос...как в arno-iptables-firewall открыть > > определенный порт на внешнем интерфейсе смотрящем в инет. ;) вроде > > набрал dpkg-reconfigure arno-iptables-firewall , ввел в строку > > открытых TCP портов порт 80, а проверяю сервисом www.2ip.ru на > > входящие.. > Всё правильно вроде. > > а мой порт > > закрыт. :( а я хочу открыть. Попробовал остановить > > фаервол /etc/init.d/arno-iptables-firewall stop - и он остановился, > > порт открылся (но вместе с ним и другие порты). > Значит, конфигурировать его надо не по dpkg-reconfigure ;) > > > Я бы не хотел чтобы > > меня взломали на других портах. > > > > > > > Наличие файрвола никак на защищенность не влияет. Наличие > _настроенного_ файрвола - _может_повлиять. > Странно, конечно: с одной стороны, конфигурировать > arno-iptables-firewall вы не умеете, с другой стороны, оно вас > устраивает ;). > Что могу посоветовать.. > - выкинуть firewall - он вам при таком подходе не нужен > - прочитать man iptables (в любом случае не повредит) > - прочитать man arno-iptables-firewall (если он вам таки нужен) > - сменить arno-iptables-firewall на что-то другое (мне shorewall > нравится, и он работает) > > ясна. ;) спасиба за совет -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/20100409183116.1f852...@zont
