CenterTelecom Voronezh ISP

[rean]

Я запустил локальный веб сервер (не на постоянное использование) и с ужасом обнаружил, что мой порт 80 периодически сканируется извне (интернетные IP). Логично предположить, что за любой входящий траффик из интернета я плачу, а следовательно плачу за такой случайный траффик, даже если мой компьютер не работает! Никакой фаервол меня не спасёт от этого, т.к. физически IP пакеты пройдут через оборудование провайдера, независимо от того, приму ли я их или нет.

Правильно ли я понял, что данные строки пакетного фильтра позволят заблокировать траффик, инициированной извне? Например, случайный входящий - скан портов, черви и т.д.).

permit tcp any none anynone [V] Established
deny ip any none any none

В данном примере, по моему мнению, галочка Established разрешит любой траффик, запрошенный мною из интернета, а последняя строчка запретит весь остальной. Я прав?

Если нет, хотелось бы услышать другое решение данной проблемы лишнего трафика.

Спасибо

[pegas]

rean, если PPPOE не поднят, то траффик зачисляться не будет.

Такой фильтр при рабочей ppp-сессии не пропустит TCP-трафик инициированный извне, но и любой UDP трафик до вас отфильтруется тоже.

[rean]