From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <vyt@vzljot.ru>
From: Vyt <vyt@vzljot.ru>
To: mandrake-russian@altlinux.ru
Subject: Re: Re[2]: [mdk-re] Spring2001- =?KOI8-R?B?8NLPwszFzcEg0w==?=
 Internet
Message-Id: <20010409113445.4d8850a8.vyt@vzljot.ru>
In-Reply-To: <746836414.20010409111213@mailru.com>
References: <E14m7QT-000OzG-00@f10.mail.ru>
 <00da01c0c063$efea9f40$8947efc3@duke> <20010409103941.01cad04d.vyt@vzljot.ru>
	<746836414.20010409111213@mailru.com>
X-Mailer: Sylpheed version 0.4.62 (GTK+ 1.2.8; i586-mandrake-linux)
Mime-Version: 1.0
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
Sender: mandrake-russian-admin@altlinux.ru
Errors-To: mandrake-russian-admin@altlinux.ru
X-BeenThere: mandrake-russian@altlinux.ru
X-Mailman-Version: 2.0
Precedence: bulk
Reply-To: mandrake-russian@altlinux.ru
List-Help: <mailto:mandrake-russian-request@altlinux.ru?subject=help>
List-Post: <mailto:mandrake-russian@altlinux.ru>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=subscribe>
List-Id: Mandrake/RE discussion list <mandrake-russian.altlinux.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://altlinux.ru/pipermail/mandrake-russian/>
Date: Mon Apr  9 11:38:10 2001
X-Original-Date: Mon, 9 Apr 2001 11:34:45 +0400
Archived-At: <http://lore.altlinux.org/community/20010409113445.4d8850a8.vyt@vzljot.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

On Mon, 9 Apr 2001 11:12:13 +0400
Serge Skorokhodov <suralis@mailru.com> wrote:

> Здравствуйте!
> 
> Vyt пишет по-поводу [mdk-re] Spring2001- Проблема с Internet
> 
> V> On Sun, 8 Apr 2001 23:41:31 +0400
> V> "Alexey N. Titov" <droopy@hotbox.ru> wrote:
> 
> >> Такая же проблема. Соединение настраивал при помощи kppp.
> >> В логах появляется вот что:
> >>
> >> Apr  8 15:43:21 localhost kernel: Packet log: output DENY ppp0
PROTO=17
> 
> V> Что означает наличие правила ipchains на цепочке output, что-то вроде
> V> -p 17 -i ppp0 -l -j DENY
> V> Откуда? Вы с настройками не экспериментировали?
> 
> Вопрос был не мой, но как с ними не экспериментировать, если
> после каждой перезагрузки весь доступ вовне и из вне напрочь
> отрубается. А с чейнами пока не рублю:( Вот и приходиться
> для выхода в И-нет удалять все правила (что не есть верно:(
> и, о чудо, все работает. До следующей перезагрузки:(

Что действительно не верно. Настройки сохраняются с помощью
/etc/rc.d/init.d/ipchains save
останавливаются - stop
так что, если они не нужны, лучше не удалять, а не запускать совсем.
Какие правила в Spring по умолчанию - не знаю, он еще не доехал :) Советую
почитать Ipchains-HOWTO:
http://www.mgul.ac.ru/~t-alex/Linux/IPCHAINS-HOWTO/index.htm

Для себя я делал политику "что не разрешено - запрещено":
ipchains -P input DENY
ipchains -P output DENY
Потом добавляются правила для работы: icmp, dns, www, smtp, pop3, imap,
ntp, ftp, и т.д.
Если не известны порты/протоколы - можно поставить в начале цепочки
правило -l -j DENY(ACCEPT) и посмотреть их в логе.

<skipped>

-- 
Regards, Vyt
mailto:vyt@vzljot.ru