From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <rromas@mailru.com>
From: Roman S <rromas@mailru.com>
To: mandrake-russian@altlinux.ru
Subject: Re: [mdk-re] Re[2]: [mdk-re] =?KOI8-R?B?8NLPINPPxcTJzsXOycUg0yDpzg==?=
 =?KOI8-R?B?1MXSzsXU?=
Message-Id: <20010930222524.2f7ee5c4.rromas@mailru.com>
In-Reply-To: <1441261104.20011001171936@pisem.net>
References: <16820174210.20010928010933@pisem.net>
	<20010928064253.56496dec.ziga@udm.ru>
	<38778962.20010928162311@pisem.net>
	<20010928185142.443a11cb.gosha@sendmail.ru>
	<1076586936.20010928183853@pisem.net>
	<20010928191112.560c2c95.info@atmsk.ru>
	<171617915.20010928222226@pisem.net>
	<20010929111330.6b65c492.gosha@sendmail.ru>
	<199416504.20010928141712@pisem.net>
	<20010929164326.3e3123c1.ziga@udm.ru>
	<385306944.20010928160312@pisem.net>
	<20010930101545.6534ce20.ziga@udm.ru>
	<1707159173.20010929131310@pisem.net>
	<20010930141135.2b580a31.rromas@mailru.com>
	<471513205.20010929155613@pisem.net>
	<20010930194331.1e8209f4.rromas@mailru.com>
	<1441261104.20011001171936@pisem.net>
X-Mailer: Sylpheed version 0.6.1 (GTK+ 1.2.10; i586-alt-linux)
Mime-Version: 1.0
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
Sender: mandrake-russian-admin@altlinux.ru
Errors-To: mandrake-russian-admin@altlinux.ru
X-BeenThere: mandrake-russian@altlinux.ru
X-Mailman-Version: 2.0
Precedence: bulk
Reply-To: mandrake-russian@altlinux.ru
List-Help: <mailto:mandrake-russian-request@altlinux.ru?subject=help>
List-Post: <mailto:mandrake-russian@altlinux.ru>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=subscribe>
List-Id: Linux-Mandrake RE / ALT Linux discussion list <mandrake-russian.altlinux.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://altlinux.ru/pipermail/mandrake-russian/>
Date: Sun Sep 30 22:18:11 2001
X-Original-Date: Sun, 30 Sep 2001 22:25:24 +0400
Archived-At: <http://lore.altlinux.org/community/20010930222524.2f7ee5c4.rromas@mailru.com/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

On Mon, 1 Oct 2001 17:19:36 +0400
Kir <svetit@mail.ru> wrote:
> Здорово!!!!!!!!!!!!!!
> Тока я уже второй раз слезно прошу:
> РАССКАЖИТЕ, ГДЕ ВКЛЮЧАЮТСЯ В Х-АХ НАСТРОЙКИ ЭТОГО САМОГО БРАНДМАЙО...
> НЕ, БРАНДМА-У-ЭРА, ВО!!!!!!!!!!!!!!!!
> И КАК ЭТИ НАСТРОЙКИ СБРАСЫВАЮТЬ?????????????????

Брандмауэр, он же firewall, он же пакетный фильтр, он же - та ерунда, средствами которой осуществляется "маскарад".
Часть ядра Linux.

В 2.2 - ipchains
В 2.4 - ipchains и новый iptables.

Имеет документацию.
man ipchains
Имеет how-to с примерами.

Для удобства работы в дистрибутиве есть "сервис" ipchains (при старте станка подгружает сохранённые правила).
Есть альтернатива - fwctl.

Есть наглядная утилита настройки - gfcc.
Впрочем, суть не меняется от того, издаётся ли команда лапами, или тыркается мышом.

КакСде:
0) Предполагаются всё-таки кое-какое разумение о том, что такое IP, порты и пакеты.
1) Запускается сервис ipchains
2) Делаются правила (либо серией команд ipchains, либо в ковырянием в gfcc|другос GUI) из всех GUI я настоятельно (хотя может, я не прав) не рекомендую linuxconf, т.к. оно убого и опасно по той причине, что активируется уже _после_ включения интерфейсов.
3) Если всё Ok - даём команду 
service ipchains save - оно запомнилось и будет применено при рестарте.

Дальше - сами.

-- 
Rgds!
Roman Savelyev.