From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <vyt@vzljot.ru>
From: Vyt <vyt@vzljot.ru>
To: mandrake-russian@altlinux.ru
Subject: Re: Re[2]: [mdk-re] Net
Message-Id: <20010410152350.01afcabc.vyt@vzljot.ru>
In-Reply-To: <973485292.20010410151907@mailru.com>
References: <14668425232.20010410104924@beep.ru>
 <20010410115559.A6486@ldv.office.alt-linux.org>
 <31651850.20010410144834@mailru.com>
 <20010410151630.C13655@ldv.office.alt-linux.org>
	<973485292.20010410151907@mailru.com>
X-Mailer: Sylpheed version 0.4.62 (GTK+ 1.2.8; i586-mandrake-linux)
Mime-Version: 1.0
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
Sender: mandrake-russian-admin@altlinux.ru
Errors-To: mandrake-russian-admin@altlinux.ru
X-BeenThere: mandrake-russian@altlinux.ru
X-Mailman-Version: 2.0
Precedence: bulk
Reply-To: mandrake-russian@altlinux.ru
List-Help: <mailto:mandrake-russian-request@altlinux.ru?subject=help>
List-Post: <mailto:mandrake-russian@altlinux.ru>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=subscribe>
List-Id: Mandrake/RE discussion list <mandrake-russian.altlinux.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://altlinux.ru/pipermail/mandrake-russian/>
Date: Tue Apr 10 15:27:38 2001
X-Original-Date: Tue, 10 Apr 2001 15:23:50 +0400
Archived-At: <http://lore.altlinux.org/community/20010410152350.01afcabc.vyt@vzljot.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

On Tue, 10 Apr 2001 15:19:07 +0400
Serge Skorokhodov <suralis@mailru.com> wrote:

> Здравствуйте!
> 
> Dmitry V. Levin пишет по-поводу [mdk-re] Net
> 
> DVL> On Tue, Apr 10, 2001 at 02:48:34PM +0400, Serge Skorokhodov wrote:
> >> >> я с интересом читаю переписку про настройки сети в
> >> >> Spring'е и, в ожидании дистрибутива от БУКС.РУ, хотел бы
> >> >> прояснить один вопрос. Насколько я понял, настройки сети
> >> >> (ipchains) по умолчанию практически закрывают доступ по
> >> >> всем портам, и их надо править для того чтобы открыть
> >> >> нужный сервис. Так ли это?
> >>
> >> DVL> Не совсем. Такие настройки сети, о которых вы говорите,
> >> DVL> создает пакет Fwctl. Возможно, его лучше не ставить.
> >>
> >> Т.е. предлагаете не использовать файервол? Или использовать
> >> другой? В моем случае речь идет о домашней машине на dial-up
> >> + ethernet карта, через которую подключается Win98 лэптоп,
> >> который тоже хотелось бы пускать в И-нет. Нужен ли в такой
> >> ситуации Fwctl? Как его настроить?
> 
> DVL> Просто Fwctl - очень своеобразный пакет для настройки
> DVL> fw. Возможно, следует использовать что-нибудь другое
> DVL> для этих целей.
> 
> Ответ подкупает конкретностью:( Что, пакет /dev/hands,
> что-то другое? Или это только для тех, кто вправду root?

Нет, просто ipchains, 
ipchains-save > file (/etc/init.d/ipchains save, запишет в
/etc/sysconfig/ipchains),
ipchains-restore < file (/etc/init.d/ipchains start)
/etc/init.d/ipchains stop - сброс всех цепочек и правил.

Хорошая прога gfcc (со своими придурями), fwctl - слишком изощрен, на
изменение политики добавил штук 10 цепочек на все случаи жизни, но мне
лишних :) Так что, IMHO, лучше ipchains.

<skipped>

-- 
Regards, Vyt
mailto:vyt@vzljot.ru