|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Yuri PQ 2:5010/2.2 06 Oct 2006 10:44:18
To : Ilya Kulagin
Subject : Порты
--------------------------------------------------------------------------------
Ку!
[061005] Ilya Kulagin (2:5020/871.18) Д> Yuri PQ
YP>> дело в том, что у меня, к примеру, нет никакой системы,
YP>> открывающей эти порты.
IK> То есть, Вы точно не инициируете tcp-соединений наружу.
инициирую. и бывает, что "прилетают" пакеты на закрытый порт, когда приложение
убилось. но в данном случае речь не об этой ситуации, а о тех случаях, когда
никто ничего не открывал.
IK> Значит, мусор. В принципе, мне с провайдерских интерфейсов много чего
в принципе, на пограничной cisco у меня вот такой acl стоит:
access-list 111 remark NOT used nets
access-list 111 deny я ip 0.0.0.0 я я 0.255.255.255 any
access-list 111 deny я ip 10.0.0.0 я я0.255.255.255 any
access-list 111 deny я ip 127.0.0.0 я 0.255.255.255 any
access-list 111 deny я ip 169.254.0.0 0.0.255.255 any
access-list 111 deny я ip 172.16.0.0 я0.15.255.255 any
access-list 111 deny я ip 192.0.2.0 я 0.0.0.255 any
access-list 111 deny я ip 192.168.0.0 0.0.255.255 any
access-list 111 deny я ip 224.0.0.0 я 15.255.255.255 any
access-list 111 deny я ip 240.0.0.0 я 15.255.255.255 any
access-list 111 remark ip FROM our nets
access-list 111 deny я ip ${our_net} ${our_mask} any
access-list 111 deny я icmp any any fragments
access-list 111 remark Cisco protocols hole
access-list 111 deny я 53 any any
access-list 111 deny я 55 any any
access-list 111 deny я 77 any any
access-list 111 deny я 103 any any
access-list 111 remark MS RPC Hole
access-list 111 deny я tcp any any eq 135
access-list 111 deny я udp any any eq 135
access-list 111 remark NetBIOS ports
access-list 111 deny я tcp any any range 137 139
access-list 111 deny я udp any any range 137 139
access-list 111 remark SubSeven trojan
access-list 111 deny я tcp any any syn eq 27374
access-list 111 deny я tcp any any syn eq 1243
access-list 111 remark MS-DS hole
access-list 111 deny я tcp any any syn eq 445
access-list 111 remark Block access to proxy from outside
access-list 111 deny я tcp any any syn eq 1080
access-list 111 deny я tcp any any syn eq 3128
access-list 111 deny я tcp any any syn eq 8080
access-list 111 remark MyDoom-Novarg
access-list 111 deny я tcp any any syn eq 3127
access-list 111 permit ip any ${our_net} ${our_mask}
access-list 111 deny я ip any any
причем, это *базовый* *минимальный* acl. сейчас он раза в 2 вырос - 25 порт
оставлен на вход только для 2х хостов, 80 - только туда, где есть разрешенные
апачи. 23 - только на одну машину с ФИДО итд.
IK> сыплется. И броадкасты из каких-то "итальянских" сетей, и 192.168.* в
и что, провайдер, поди, всё это считает в траффик?
Ку! 8*{PQ}
--- GoldED 1.1.5-030118
* Origin: *LMD* (2:5010/2.2)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Порты |
Highlander |
04 Oct 2006 01:09:47 |
 Re: Порты |
Andrew Lutov |
04 Oct 2006 08:26:34 |
  Порты |
Highlander |
05 Oct 2006 03:28:49 |
|
Re: Порты |
Eugene Grosbein |
04 Oct 2006 11:06:08 |
 Re: Порты |
Vitaly E. Lavrov |
04 Oct 2006 10:54:55 |
|
Re: Порты |
Eugene Grosbein |
04 Oct 2006 16:04:13 |
|
Порты |
Yuri PQ |
04 Oct 2006 17:28:04 |
|
Re: Порты |
Eugene Grosbein |
04 Oct 2006 21:07:52 |
|
Порты |
Ilya Kulagin |
05 Oct 2006 12:15:03 |
|
Порты |
Yuri PQ |
06 Oct 2006 10:44:18 |
|
Порты |
Ilya Kulagin |
06 Oct 2006 12:45:01 |
|
Re: Порты |
Andrey Zonov |
08 Oct 2006 11:04:44 |
|
Порты |
Highlander |
05 Oct 2006 03:30:10 |
|
Re: Порты |
Eugene Grosbein |
05 Oct 2006 08:50:40 |
|
Порты |
Highlander |
06 Oct 2006 21:59:22 |
|
Re: Порты |
Eugene Grosbein |
07 Oct 2006 03:03:45 |
|
Порты |
Alex Semenyaka |
04 Oct 2006 09:03:24 |
|
Re: Порты |
Eugene Grosbein |
05 Oct 2006 21:11:28 |
|
Порты |
Alex Semenyaka |
06 Oct 2006 10:14:06 |
|
|
