Iptables v1.60, политика изменения Отбросить

Трудно к невозможному дать Вам совет без Вас отправляющий Ваши правила. Следует иметь в виду, порядок Ваших правил важен.

Общие рекомендации:

1. ОТБРАСЫВАНИЕ является плохим выбором, используйте ОТКЛОНЕНИЕ. ОТБРАСЫВАНИЕ Не более безопасно и никоим образом не скрывает Ваш IP-адрес, инструменты взламывания достаточно сложны, чтобы решить, что Вы бодрствуете в своем IP-адресе и ОТБРАСЫВАЕТЕ только затем правомерный трафик влияния.

инструменты Взламывания по большей части автоматизированы, грубы, не следуйте за nettequate и не ожидайте подтверждения или соединения для таймаута. ОТБРАСЫВАНИЕ не замедляет их всегда. взломщики выполнят их в фоновом режиме или в течение ночи и рассмотрят вывод позже, они обычно играют в игры, в то время как инструменты работают.

Видят - , http://www.chiark.greenend.org.uk/~peterb/network/drop-vs-reject

2. Никогда не устанавливает Вашу политику по умолчанию ОТБРОСИТЬ или ОТКЛОНИТЬ. При сбрасывании правил, Вы заблокируете себя.

Вместо этого сохраните свою политику по умолчанию, как ПРИНИМАЮТ и добавляют ОТКЛОНЕНИЕ как последнее правило в цепочке.

3. , Если у Вас есть проблема с командой, отправьте команду, которую Вы выполнили и произвели. или pastebinit

https: вставки или использования копии//help.ubuntu.com/community/Pastebinit

Видит также http://bodhizazen.com/Tutorials/iptables

4. Использование iptables персистентный для сохранения правил

сброс iptables когда перезагрузки сервера