[root@multik root]# /sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
[root@multik root]# /sbin/iptables -A INPUT -i lo -j ACCEPT
[root@multik root]# /sbin/iptables -A INPUT -j LOG --log-level 4 --log-prefix "STRANGER"
[root@multik root]# /sbin/iptables -A INPUT -j DROP
[root@multik root]# service iptables save
Saving current rules to /etc/sysconfig/iptables: [ OK ]
На всяк случай для тех, кто не копенгаген в iptables, разъясню. Я открыл путь только тем пакетам, которые идут для соединений, созданных моей машиной. Все остальное пишется в логи с страшной надписью STRANGER.
А теперь смотрим в логи:
Oct 26 14:48:54 multik iptables: Saving current rules to /etc/sysconfig/iptables succeeded
Oct 26 14:49:05 multik kernel: STRANGERIN=ppp0 OUT= MAC= SRC=213.249.214.105 DST=213.247.202.183 LEN=92 TOS=0x00 PREC=0x00 TTL=113 ID=57811 PROTO=ICMP TYPE=8 CODE=0 ID=512 SEQ=60868
Oct 26 14:49:22 multik kernel: STRANGERIN=ppp0 OUT= MAC= SRC=213.249.171.205 DST=213.247.202.183 LEN=92 TOS=0x00 PREC=0x00 TTL=113 ID=22489 PROTO=ICMP TYPE=8 CODE=0 ID=256 SEQ=789
Oct 26 14:50:06 multik kernel: STRANGERIN=ppp0 OUT= MAC= SRC=216.239.37.99 DST=213.247.202.183 LEN=40 TOS=0x00 PREC=0x00 TTL=239 ID=24851 PROTO=TCP SPT=80 DPT=33579 WINDOW=8190 RES=0x00 ACK FIN URGP=0
И так кдалее и тому подобное.
В общем, каждую минуту меня кто-то пару раз "шупает". Кто просто на тему - живой или нет, кто-то пытается зацепиться за 135й порт, кто-то за 80й, кто еще за что ... и это на обычном диалапе.
И кто после этого мне скажет, что в этом мире все хорошо и можно на windows без включенного фаирволла в инет выходить? :-)))
