Денискин firewall
Как бывает и что с этим делать А бывает вот так: фаервол здорового человека фаервол курильщика В последнее время стало мне доставаться на поддержку много серверов от, мягко говоря, странных админов. Суть в том, что (ОКАЗЫВАЕТСЯ) многие админы не следят за сетевой безопасностью вверенных им серверов — и вроде в фаерволе даже правила есть, и вроде даже fail2ban настроен на защиту 22го порта, НО... При детальном осмотре, как правило, выясняется две вещи: Несмотря на наличие правил в фаерволе, цепочка INPUT стоит в ACCEPT; fail2ban если и установлен, то не настроено никакое действие в нём. Это жопа, товарищи! Цепочка INPUT в фаерволе на боевом сервере не должна быть открыта. Ну, только если вы именно так и задумывали (интересно, а зачем вам это?). Чтобы не вчитываться личшний раз в конфиги, я решил написать скрипт, с помощью которого можно будет узнать какие порты открыты по целевому ip-адресу/доменному имени. Скрипт может работать как разово, так и