LINUX.ORG.RU

История изменений

Исправление ZenitharChampion, (текущая версия) :

Правильно аноним дополняет про sudo.

Что касается фаерволла. Выполни от суперпользователя iptables -L, и узнаешь, какие правила у тебя сейчас активны. Скорее всего, никакие. iptables, это мощный промышленный фаерволл. Причём бесплатный.

Лично у меня - такие правила:

sudo iptables -A INPUT -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A INPUT -i ppp0 -j DROP

Первое пропускает пакеты, которые являются ответом на твои запросы. Вторая - отклоняет все остальные типы пакетов. Таким образом, если пакет не является ответом на запрос, исходивший из твоего компа, то он будет отклонён.

Между первой и второй командой можно добавить команду открытия порта:

sudo iptables -A INPUT -i ppp0 -p tcp --dport 17011 -j ACCEPT

Это порт одной игры, в которую я играю. А ещё эти команды после перезагрузки сбросятся - надо добавлять в автозагрузку. И да, вместо ppp0 должно быть твоя сетевая карта, например eth0 или wlan0. Узнать в выводе ifconfig (можно выполнять от пользователя, если ты собрался только посмотреть, а не менять)

Исправление ZenitharChampion, :

Правильно аноним дополняет про sudo.

Что касается фаерволла. Выполни от суперпользователя iptables -L, и узнаешь, какие у тебя сейчас правила активны. Скорее всего, никакие. iptables, это мощный промышленный фаерволл. Причём бесплатный.

Лично у меня - такие правила:

sudo iptables -A INPUT -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A INPUT -i ppp0 -j DROP

Первое пропускает пакеты, которые являются ответом на твои запросы. Вторая - отклоняет все остальные типы пакетов. Таким образом, если пакет не является ответом на запрос, исходивший из твоего компа, то он будет отклонён.

Между первой и второй командой можно добавить команду открытия порта:

sudo iptables -A INPUT -i ppp0 -p tcp --dport 17011 -j ACCEPT

Это порт одной игры, в которую я играю. А ещё эти команды после перезагрузки сбросятся - надо добавлять в автозагрузку. И да, вместо ppp0 должно быть твоя сетевая карта, например eth0 или wlan0. Узнать в выводе ifconfig (можно выполнять от пользователя, если ты собрался только посмотреть, а не менять)

Исходная версия ZenitharChampion, :

Правильно аноним дополняет про sudo.

Что касается фаерволла. Выполни от суперпользователя iptables -L, и узнаешь, какие у тебя сейчас правила активны. Скорее всего, никакие. iptables, это мощный промышленный фаерволл. Причём бесплатный.

Лично у меня - такие правила:

sudo iptables -A INPUT -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A INPUT -i ppp0 -j DROP

Первое пропускает пакеты, которые являются ответом на твои запросы. Вторая - отклоняет все остальные типы пакетов. Таким образом, если пакет не является ответом на запрос, исходивший из твоего компа, то он будет отклонён.

Между первой и второй командой можно добавить команду открытия порта:

sudo iptables -A INPUT -i ppp0 -p tcp --dport 17011 -j ACCEPT

Это порт одной игры, в которую я играю. А ещё эти команды после перезагрузки сбросятся - надо добавлять в автозагрузку.