From: Serge Skorokhodov <suralis@mailru.com>
To: Vyt <mandrake-russian@altlinux.ru>
Subject: Re[4]: [mdk-re] Spring2001- ðÒÏÂÌÅÍÁ Ó Internet
Date: Mon Apr 9 11:56:12 2001
Message-ID: <1179414034.20010409115510@mailru.com> (raw)
In-Reply-To: <20010409113445.4d8850a8.vyt@vzljot.ru>
Здравствуйте!
Vyt пишет по-поводу [mdk-re] Spring2001- Проблема с Internet
>> Вопрос был не мой, но как с ними не экспериментировать,
>> если после каждой перезагрузки весь доступ вовне и из вне
>> напрочь отрубается. А с чейнами пока не рублю:( Вот и
>> приходиться для выхода в И-нет удалять все правила (что
>> не есть верно:( и, о чудо, все работает. До следующей
>> перезагрузки:(
V> Что действительно не верно. Настройки сохраняются с помощью
V> /etc/rc.d/init.d/ipchains save
V> останавливаются - stop
V> так что, если они не нужны, лучше не удалять, а не
V> запускать совсем. Какие правила в Spring по умолчанию -
V> не знаю, он еще не доехал :) Советую почитать
V> Ipchains-HOWTO:
V> http://www.mgul.ac.ru/~t-alex/Linux/IPCHAINS-HOWTO/index.htm
По поводу многих HOWTO, которые есть в дистрибутиве
(документация в целом стала беднее, чем в семерке, хотя и
обновлена:(, то они к сильно особенной в смысле безопасности
"весне" не слишком подходят, так мне показалось. Хотя, это
и поверхностное мнение.
V> Для себя я делал политику "что не разрешено - запрещено":
V> ipchains -P input DENY
V> ipchains -P output DENY
V> Потом добавляются правила для работы: icmp, dns, www, smtp, pop3, imap,
V> ntp, ftp, и т.д.
Сразу вопрос: может реально понадобится система, где все это
запрещено? По крайней мере какова доля таких систем в
реальной жизни?
V> Если не известны порты/протоколы - можно поставить в начале цепочки
V> правило -l -j DENY(ACCEPT) и посмотреть их в логе.
Спасибо за ответы, теперь будет легче. К сожалению, в
"Весне-2001" столь много и сразу поменялось, что только
начинающиму что-то "рубить" в семерке несколько неуютно.
Между прочим, под виндами перепробовал кучу файерволлов, все
так или иначе работают и защищают:) Но во всех настройки
МНОГО понятнее и автоматизированней:( Это так, бурчание.
Сергей Скороходов 09.04.2001 suralis@mailru.com
next prev parent reply other threads:[~2001-04-09 11:56 UTC|newest]
Thread overview: 36+ messages / expand[flat|nested] mbox.gz Atom feed top
2001-04-08 9:08 D. C.
2001-04-08 9:53 ` [mdk-re] Spring2001- Проблема с Internet Igor Solovyov
2001-04-08 10:45 ` [mdk-re] Spring2001- ðÒÏÂÌÅÍÁ Ó Internet Serge Skorokhodov
2001-04-08 23:42 ` Alexey N. Titov
2001-04-09 10:43 ` [mdk-re] Spring2001- Проблема с Internet Vyt
2001-04-09 11:15 ` Re[2]: [mdk-re] Spring2001- ðÒÏÂÌÅÍÁ Ó Internet Serge Skorokhodov
2001-04-09 11:38 ` Re[2]: [mdk-re] Spring2001- Проблема с Internet Vyt
2001-04-09 11:56 ` Serge Skorokhodov [this message]
2001-04-09 12:31 ` Re[4]: " Vyt
2001-04-09 14:45 ` Re[6]: [mdk-re] Spring2001- ðÒÏÂÌÅÍÁ Ó Internet Serge Skorokhodov
2001-04-11 2:33 ` Re[4]: [mdk-re] Spring2001- ПроблемасInternet Sergei
2001-04-11 13:44 ` Re[4]: [mdk-re] Spring2001- ПроблемасInterne t Aleksey Novodvorsky
2001-04-11 6:25 ` Re[4]: [mdk-re] Spring2001- Проблема с Internet Pavel Marakhovsky
2001-04-11 10:41 ` Vyt
2001-04-11 14:03 ` Re[6]: [mdk-re] Spring2001- ðÒÏÂÌÅÍÁ Ó Internet Serge Skorokhodov
2001-04-11 14:56 ` Re[6]: [mdk-re] Spring2001- Проблема с Internet Vyt
2001-04-11 15:31 ` Re[8]: [mdk-re] Spring2001- ðÒÏÂÌÅÍÁ Ó Internet Serge Skorokhodov
2001-04-11 15:53 ` Re[8]: [mdk-re] Spring2001- Проблема с Internet Aleksey Novodvorsky
2001-04-11 16:13 ` [mdk-re] Spring2001- Проблема сInternet Andriy Dobrovolskii
2001-04-11 16:19 ` Aleksey Novodvorsky
2001-04-11 17:20 ` Re[2]: [mdk-re] Spring2001- ðÒÏÂÌÅÍÁ ÓInternet Russu V.F.
2001-04-11 17:31 ` [mdk-re] Spring2001- Проблема сInternet cornet
2001-04-11 17:34 ` Andrey Astafiev
2001-04-11 18:07 ` Andriy Dobrovolskii
2001-04-11 18:22 ` Sergey Vlasov
2001-04-11 20:02 ` Igor Solovyov
2001-04-11 15:48 ` Re[6]: [mdk-re] Spring2001- Проблема с Internet Aleksey Novodvorsky
2001-04-11 15:52 ` Re[8]: [mdk-re] Spring2001- ðÒÏÂÌÅÍÁ Ó Internet Russu V.F.
2001-04-11 11:21 ` Re[6]: " Serge Skorokhodov
2001-04-09 13:48 ` Alexey N. Titov
2001-04-09 15:58 ` [mdk-re] Spring2001- Проблема с Internet Alexey N. Titov
2001-04-09 8:03 ` [mdk-re] Spring2001- Проблемас Internet Aleksey Novodvorsky
2001-04-09 13:46 ` [mdk-re] Spring2001- ðÒÏÂÌÅÍÁÓ Internet Alexey N. Titov
2001-04-09 14:43 ` Re[2]: " Serge Skorokhodov
2001-04-09 14:48 ` Re[2]: [mdk-re] Spring2001- Проблемас Internet Vyt
2001-04-09 15:04 ` Re[4]: [mdk-re] Spring2001- ðÒÏÂÌÅÍÁÓ Internet Serge Skorokhodov
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=1179414034.20010409115510@mailru.com \
--to=suralis@mailru.com \
--cc=mandrake-russian@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git