u
Ну скинь мне пример правил. Наверняка большинство их них не нужны в firewalld.
да я еще не настраивал. там обычные стандартные цепочки, запрет icnp, чек на сканпорт и брутфорс лайтовый, дальше идут xtables-addons
Size: a a a
2019 November 10
u
у меня нет идеи закрыться вайтлистом. надо, чтобы система по возможности вообще скрывала , что работает фаерэ
𝙼
да я еще не настраивал. там обычные стандартные цепочки, запрет icnp, чек на сканпорт и брутфорс лайтовый, дальше идут xtables-addons
В том-то и прикол, что их firewalld сам ставит
u
щляп ответил а ссыль не вставил, сорян
вот http://ix.io/21ok
вот http://ix.io/21ok
𝙼
Тот же icmp переключается одной командой
𝙼
Вот строки с -m recent придется заносить через direct-правила
𝙼
Остальное можно средствами firewalld
u
Остальное можно средствами firewalld
думаю все же прописать раз с каментами чтоб не забыть логику. перенастраивать то нечего по сути. раз сделал и забыл
u
у меня на внешку лищь 443 и ссх порт крутится , да 80
u
ээ! я не могу в гуй. там иксов даже не стоит))
𝙼
ээ! я не могу в гуй. там иксов даже не стоит))
Я тебе показываю, что блокировка icmp включается одной командой или галочкой в случае с гуем
𝙼
Алсо, у firewalld есть хорошая докукментация
𝙼
МОгу скинуть
u
МОгу скинуть
рус?
𝙼
рус?
Нет
u
пофиг, кинь все равно. гляну
𝙼
u
синтаксис xml и json 😕
u
лан . поставлю с гуем на десктоп. а на сервак залью болванку иптейблс все ж