From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <mike@lic145.kiev.ua>
From: Michael Shigorin <mike@lic145.kiev.ua>
To: mandrake-russian@altlinux.ru
Message-ID: <20011016204851.E1464@lic145.kiev.ua>
Mail-Followup-To: mandrake-russian@altlinux.ru
References: <200110160911.f9G9B5A92023@www2.mailru.com>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <200110160911.f9G9B5A92023@www2.mailru.com>
User-Agent: Mutt/1.3.22.1i
Subject: [mdk-re] =?koi8-r?B?xMnBzMHQLcbBytLXz8wsINcg3sHT?=
 =?koi8-r?B?1M7P09TJ?= ToS
Sender: mandrake-russian-admin@altlinux.ru
Errors-To: mandrake-russian-admin@altlinux.ru
X-BeenThere: mandrake-russian@altlinux.ru
X-Mailman-Version: 2.0
Precedence: bulk
Reply-To: mandrake-russian@altlinux.ru
List-Help: <mailto:mandrake-russian-request@altlinux.ru?subject=help>
List-Post: <mailto:mandrake-russian@altlinux.ru>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=subscribe>
List-Id: Linux-Mandrake RE / ALT Linux discussion list <mandrake-russian.altlinux.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://altlinux.ru/pipermail/mandrake-russian/>
Date: Tue Oct 16 21:58:49 2001
X-Original-Date: Tue, 16 Oct 2001 20:48:51 +0300
Archived-At: <http://lore.altlinux.org/community/20011016204851.E1464@lic145.kiev.ua/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

On Tue, Oct 16, 2001 at 01:11:05PM +0400, Roman S wrote:
> Я бы, кстати, вообще прикрыл бы доступ к SMTP и всему
> прочему ненужному снаружи...
Кстати, мне понравилось делать примерно так:
--- /etc/ppp/ip-up.local ---
/sbin/ipchains -A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 22:22 -p 6 -t 01 10
/sbin/ipchains -A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 21:21 -p 6 -t 01 10
/sbin/ipchains -A output -s 0.0.0.0/0.0.0.0 119:119 -d 0.0.0.0/0.0.0.0 -p 6 -t 01 08
/sbin/ipchains -A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 20:20 -p 6 -t 01 08
/sbin/ipchains -A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 110:110 -p 6 -t 01 08
/sbin/ipchains -A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 53:53 -p 17 -t 01 10

--- /etc/ppp/ip-up.local ---
/sbin/ipchains -F output

Комментарии -- собственно файрвол не нужен (я за маскарадом), а
все это -- ради ToS. Чтоб ssh быстро бегал, пока файло едет по
ftp ;)

Вдобавок в ip-up.local еше:
/sbin/ifconfig ppp0 txqueuelen 4

PS: ipchains -- последствия чтения man ipchains ||
IPCHAINS-HOWTO, "слюнок" от ToS и лени мигрировать на (тоже
скомпиленный) iptables ;)

-- 
WBR, Michael Shigorin -- webmaster at www.chem.univ.kiev.ua
>Home Page:  http://visa.chem.univ.kiev.ua/~mike/  ICQ: 113344029
>Brainbench: http://www.brainbench.com/transcript.jsp?pid=2434729