From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <suralis@mailru.com>
From: Serge Skorokhodov <suralis@mailru.com>
X-Mailer: The Bat! (v1.51 Beta/1)
Organization: F.F.Yu.D.
X-Priority: 3 (Normal)
Message-ID: <1179414034.20010409115510@mailru.com>
To: Vyt <mandrake-russian@altlinux.ru>
Subject: Re[4]: [mdk-re] Spring2001- Проблема с Internet
In-Reply-To: <20010409113445.4d8850a8.vyt@vzljot.ru>
References: <E14m7QT-000OzG-00@f10.mail.ru>
 <00da01c0c063$efea9f40$8947efc3@duke> <20010409103941.01cad04d.vyt@vzljot.ru>
 <746836414.20010409111213@mailru.com> <20010409113445.4d8850a8.vyt@vzljot.ru>
MIME-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
Sender: mandrake-russian-admin@altlinux.ru
Errors-To: mandrake-russian-admin@altlinux.ru
X-BeenThere: mandrake-russian@altlinux.ru
X-Mailman-Version: 2.0
Precedence: bulk
Reply-To: mandrake-russian@altlinux.ru
X-Reply-To: Serge Skorokhodov <suralis@mailru.com>
List-Help: <mailto:mandrake-russian-request@altlinux.ru?subject=help>
List-Post: <mailto:mandrake-russian@altlinux.ru>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=subscribe>
List-Id: Mandrake/RE discussion list <mandrake-russian.altlinux.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://altlinux.ru/pipermail/mandrake-russian/>
Date: Mon Apr  9 11:56:12 2001
X-Original-Date: Mon, 9 Apr 2001 11:55:10 +0400
Archived-At: <http://lore.altlinux.org/community/1179414034.20010409115510@mailru.com/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Здравствуйте!

Vyt пишет по-поводу [mdk-re] Spring2001- Проблема с Internet

>> Вопрос был не мой, но как с ними не экспериментировать,
>> если после каждой перезагрузки весь доступ вовне и из вне
>> напрочь отрубается. А с чейнами пока не рублю:( Вот и
>> приходиться для выхода в И-нет удалять все правила (что
>> не есть верно:( и, о чудо, все работает. До следующей
>> перезагрузки:(

V> Что действительно не верно. Настройки сохраняются с помощью
V> /etc/rc.d/init.d/ipchains save
V> останавливаются - stop

V> так что, если они не нужны, лучше не удалять, а не
V> запускать совсем. Какие правила в Spring по умолчанию -
V> не знаю, он еще не доехал :) Советую почитать
V> Ipchains-HOWTO:

V> http://www.mgul.ac.ru/~t-alex/Linux/IPCHAINS-HOWTO/index.htm

По поводу многих HOWTO, которые есть в дистрибутиве
(документация в целом стала беднее, чем в семерке, хотя и
обновлена:(, то они к сильно особенной в смысле безопасности
"весне" не слишком подходят, так мне показалось. Хотя, это
и поверхностное мнение.

V> Для себя я делал политику "что не разрешено - запрещено":
V> ipchains -P input DENY
V> ipchains -P output DENY
V> Потом добавляются правила для работы: icmp, dns, www, smtp, pop3, imap,
V> ntp, ftp, и т.д.

Сразу вопрос: может реально понадобится система, где все это
запрещено? По крайней мере какова доля таких систем в
реальной жизни?

V> Если не известны порты/протоколы - можно поставить в начале цепочки
V> правило -l -j DENY(ACCEPT) и посмотреть их в логе.

Спасибо за ответы, теперь будет легче. К сожалению, в
"Весне-2001" столь много и сразу поменялось, что только
начинающиму что-то "рубить" в семерке несколько неуютно.
Между прочим, под виндами перепробовал кучу файерволлов, все
так или иначе работают и защищают:) Но во всех настройки
МНОГО понятнее и автоматизированней:( Это так, бурчание.

Сергей Скороходов 09.04.2001 suralis@mailru.com