From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <blmt@fromru.com>
From: Balamut <blmt@fromru.com>
To: mandrake-russian@altlinux.ru
Subject: Re: Re[2]: [mdk-re] linuxconf
Message-Id: <20011027040127.494f73dc.blmt@fromru.com>
In-Reply-To: <1103983067.20011026171708@au.ru>
References: <Pine.LNX.4.40.0110251638570.1292-100000@tony.localnet>
	<3BD80FFC.16426CA0@zmail.ru>
	<20011025194419.3375c01f.info@atmsk.ru>
	<20011025220958.70814c1f.gosha@sendmail.ru>
	<20011025203648.7e271b41.info@atmsk.ru>
	<20011025230538.495bd4f6.gosha@sendmail.ru>
	<20011026102016.3fde8628.ujo@ifirst.ru>
	<1103983067.20011026171708@au.ru>
X-Mailer: Sylpheed version 0.6.4 (GTK+ 1.2.10; i586-alt-linux)
Mime-Version: 1.0
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
Sender: mandrake-russian-admin@altlinux.ru
Errors-To: mandrake-russian-admin@altlinux.ru
X-BeenThere: mandrake-russian@altlinux.ru
X-Mailman-Version: 2.0
Precedence: bulk
Reply-To: mandrake-russian@altlinux.ru
List-Help: <mailto:mandrake-russian-request@altlinux.ru?subject=help>
List-Post: <mailto:mandrake-russian@altlinux.ru>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=subscribe>
List-Id: Linux-Mandrake RE / ALT Linux discussion list <mandrake-russian.altlinux.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://altlinux.ru/pipermail/mandrake-russian/>
Date: Sat Oct 27 03:58:11 2001
X-Original-Date: Sat, 27 Oct 2001 04:01:27 +0400
Archived-At: <http://lore.altlinux.org/community/20011027040127.494f73dc.blmt@fromru.com/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

On Fri, 26 Oct 2001 17:17:08 +0400
Balamut <balamut@au.ru> wrote:


> А он не настраивается. Там просто кнопка "Включить файерволл"
> 
> Как если бы вы были пользователь, а админ за вас уже настроил
> 
> Кстати, мне было бы сухо и комфортно, если бы я знал, что при
> установке Спринга включены самые основные правила в iptables. Но
> видимо универсальных правил нет. У кого-то eth0, у меня и многих
> только ppp0. Если я поставлю fwctl, то сеть вообще будет закрыта, надо
> разбираться, как для него правила писать. Для iptables тут уже кидали
> примерный скрипт, правда тот был для ipchains. Но вот куда его
> вставить, то ли в init.d, то ли куда-то в network-scripts/ifup-ppp0
> чтобы включался при поднятии интерфейса ppp0? Тогда надо будет куда-то
> в ipdown-ppp0 совать скрипт очистки. Пока разбираюсь.

Оказывается, все просто. Надо сказать /sbin/service iptables save и все дела! Правила сохраняются в /etc/sysconfig/iptables. Теперь при проверке в http://scan.sygatetech.com/tcpscan.html у меня результат: "You have blocked all of our probes! We still recommend running this test both with
and without Secure Desktop enabled... so turn it off and try the test again.
If you are not already running our Enterprise Security Agent or our Personal Firewall, try our Award-Winning Personal Firewall now." Хотя скорее всего это работа portsentry, но по любому уже можно Вась Пупкиных не бояться ;)