On Mon, 21 Jan 2002 16:38:06 +0700
Olga <laedel@pochtamt.ru> wrote:

> On Mon, 21 Jan 2002 11:53:12 +0300
> Vyt <vyt@vzljot.ru> wrote:
> 
> <skipped>
> > Универсальным - нельзя, нужно настраивать каждый сервис.
> > Firewall'ом можно позакрывать все порты извне, кроме клиентских
> > и, например, DNS и SMTP. Кстати, уточните - нужно открыть доступ
> > только своим пользователям или только локальным адресам?
> <skipped>
> 
> Нужно открыть доступ только с localhost.

Ну что-то вроде уже было:

ipchains -A input -p tcp -d <your_ip> <порт с разрешенными соединениями, например, 25 для smtp> -j ACCEPT
ipchains -A input -p tcp <флаг установки соединения> -j DENY

Ну и разные тонкости с udp, например, если будет DNS, открыть 53 для своих компов.

<skipped>

-- 
Regards, Vyt
mailto:  vyt@vzljot.ru
JID:     vyt@vzljot.ru