https://m.opennet.dev/openforum/vsluhforumID10/4926.html Здравствуйте!<br> Задал такие правила:<br>ipt="/sbin/iptables"<br>$ipt -P INPUT DROP<br>TCP_PORTS="22,25,80"<br>$ipt -A INPUT -p tcp -m multiport --dport $TCP_PORTS -j ACCEPT<br><br>Теоретически соединения типа NEW разрешены только на указанные порты, на все остольные порты должны дропиться. Однако запустив nmap с соседнего компа он показал мне свыше 20-ти open портов? Как такое может быть?<br>P.S.<br>Для локальной сети я задал правило<br><br>$ipt -A INPUT -p all -i eth1 -s 192.168.1.0/24 -j ACCEPT<br><br>Может порты отображаются открытыми для доверенной сети или я сделал что то не так?<br> https://m.opennet.dev/openforum/vsluhforumID10/4926.html#1 Sun, 28 Aug 2011 06:17:28 GMT &gt;[оверквотинг удален]<br>&gt; TCP_PORTS="22,25,80" <br>&gt; $ipt -A INPUT -p tcp -m multiport --dport $TCP_PORTS -j ACCEPT <br>&gt; Теоретически соединения типа NEW разрешены только на указанные порты, на все остольные <br>&gt; порты должны дропиться. Однако запустив nmap с соседнего компа он показал <br>&gt; мне свыше 20-ти open портов? Как такое может быть?<br>&gt; P.S.<br>&gt; Для локальной сети я задал правило <br>&gt; $ipt -A INPUT -p all -i eth1 -s 192.168.1.0/24 -j ACCEPT <br>&gt; Может порты отображаются открытыми для доверенной сети или я сделал что то <br>&gt; не так?<br><br>Это Вы с локалки запустили nmap? так оттуда разрешен доступ по всем портам. Попробуйте с внешнего адреса запустить nmap.<br><br>