ALT Linux Community general discussions
 help / color / mirror / Atom feed
From: Vyt <vyt@vzljot.ru>
To: mandrake-russian@altlinux.ru
Subject: Re: Re[2]: [mdk-re] Net
Date: Tue Apr 10 15:27:38 2001
Message-ID: <20010410152350.01afcabc.vyt@vzljot.ru> (raw)
In-Reply-To: <973485292.20010410151907@mailru.com>

On Tue, 10 Apr 2001 15:19:07 +0400
Serge Skorokhodov <suralis@mailru.com> wrote:

> Здравствуйте!
> 
> Dmitry V. Levin пишет по-поводу [mdk-re] Net
> 
> DVL> On Tue, Apr 10, 2001 at 02:48:34PM +0400, Serge Skorokhodov wrote:
> >> >> я с интересом читаю переписку про настройки сети в
> >> >> Spring'е и, в ожидании дистрибутива от БУКС.РУ, хотел бы
> >> >> прояснить один вопрос. Насколько я понял, настройки сети
> >> >> (ipchains) по умолчанию практически закрывают доступ по
> >> >> всем портам, и их надо править для того чтобы открыть
> >> >> нужный сервис. Так ли это?
> >>
> >> DVL> Не совсем. Такие настройки сети, о которых вы говорите,
> >> DVL> создает пакет Fwctl. Возможно, его лучше не ставить.
> >>
> >> Т.е. предлагаете не использовать файервол? Или использовать
> >> другой? В моем случае речь идет о домашней машине на dial-up
> >> + ethernet карта, через которую подключается Win98 лэптоп,
> >> который тоже хотелось бы пускать в И-нет. Нужен ли в такой
> >> ситуации Fwctl? Как его настроить?
> 
> DVL> Просто Fwctl - очень своеобразный пакет для настройки
> DVL> fw. Возможно, следует использовать что-нибудь другое
> DVL> для этих целей.
> 
> Ответ подкупает конкретностью:( Что, пакет /dev/hands,
> что-то другое? Или это только для тех, кто вправду root?

Нет, просто ipchains, 
ipchains-save > file (/etc/init.d/ipchains save, запишет в
/etc/sysconfig/ipchains),
ipchains-restore < file (/etc/init.d/ipchains start)
/etc/init.d/ipchains stop - сброс всех цепочек и правил.

Хорошая прога gfcc (со своими придурями), fwctl - слишком изощрен, на
изменение политики добавил штук 10 цепочек на все случаи жизни, но мне
лишних :) Так что, IMHO, лучше ipchains.

<skipped>

-- 
Regards, Vyt
mailto:vyt@vzljot.ru



  reply	other threads:[~2001-04-10 15:27 UTC|newest]

Thread overview: 12+ messages / expand[flat|nested]  mbox.gz  Atom feed  top
2001-04-10 10:53 Vladimir Karpinsky
2001-04-10 11:54 ` Dmitry V. Levin
2001-04-10 11:59   ` Re[2]: " Vladimir Karpinsky
2001-04-10 15:06   ` Serge Skorokhodov
2001-04-10 15:14     ` Dmitry V. Levin
2001-04-10 15:19       ` Re[2]: " Serge Skorokhodov
2001-04-10 15:27         ` Vyt [this message]
2001-04-10 15:57         ` Aleksey Novodvorsky
2001-04-10 16:42         ` Dmitry V. Levin
2001-04-10 12:08 ` Anton Farygin
2001-04-10 15:06   ` Re[2]: " Serge Skorokhodov
2001-04-10 15:29     ` Vyt

Reply instructions:

You may reply publicly to this message via plain-text email
using any one of the following methods:

* Save the following mbox file, import it into your mail client,
  and reply-to-all from there: mbox

  Avoid top-posting and favor interleaved quoting:
  https://en.wikipedia.org/wiki/Posting_style#Interleaved_style

* Reply using the --to, --cc, and --in-reply-to
  switches of git-send-email(1):

  git send-email \
    --in-reply-to=20010410152350.01afcabc.vyt@vzljot.ru \
    --to=vyt@vzljot.ru \
    --cc=mandrake-russian@altlinux.ru \
    /path/to/YOUR_REPLY

  https://kernel.org/pub/software/scm/git/docs/git-send-email.html

* If your mail client supports setting the In-Reply-To header
  via mailto: links, try the mailto: link

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git