Konfiguracja iptables

[Konto usunięte]

Hm.. dziwnie to brzmi. Masz w takim razie 2 połączenia z internetem i jedno idzie na Twój komputer, a drugie na inne urządzenia?
No chyba że masz komputer kablem wpięty do routera, wtedy i tak jesteś za NATem.

[Meo]

Trochę to dziwnie opisałem. Zgadza się, router mam podpięty do kompa.

[Konto usunięte]

No to jesteś z NATem i nie możesz sprawdzić skanowania.
Na dobrą sprawę w takiej sytuacji darowałbym sobie konfigurowanie iptables - skoro i tak podstawowe reguły dopuszczają ruch wychodzący (a to on jest ważniejszy w takiej sytuacji*), a z przychodzącego nie ma kto i jak się bezpośrednio do Ciebie dobić... pozostają ataki wewnątrz sieci.


* - w sensie, ja wolę mieć kontrolę nad tym co wychodzi ode mnie w świat, ale to się tyczy Windowsa.

[Fix00ser]

przykładowa konfiguracja

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

warianty

[Aby zobaczyć linki, zarejestruj się tutaj]

[Meo]

Dzięki za odpowiedzi, rozwialiście moje wątpliwości.

@Fix00ser, już przeglądałem te strony, ale dziękuję

@buri
Ten "!" na pewno powinien być tutaj, przeglądając reguły wydaje mi się, że nie powinno go być.
# Blokujemy nowe polaczenia bez ustawionej flagi SYN
iptables -A INPUT -p tcp ! --syn -m conntrack --ctstate NEW -j DROP

[buri]

Właśnie w necie wszędzie widzę z ! więc ciężko ocenić, ta reguła jak teraz patrzę to tylko część, więc musiała mi się kiedy ostać jak coś testowałem.