From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <vyt@vzljot.ru>
From: Vyt <vyt@vzljot.ru>
To: mandrake-russian@altlinux.ru
Subject: Re: [mdk-re] help understand please (Firewall)
Message-Id: <20020121125433.325768f4.vyt@vzljot.ru>
In-Reply-To: <20020121163806.555d5eaf.laedel@pochtamt.ru>
References: <3C48141E.8080106@iop.kiev.ua>
	<20020118153611.60c54389.vyt@vzljot.ru>
	<3C481A49.2060905@iop.kiev.ua>
	<20020119011639.07e02477.laedel@pochtamt.ru>
	<3C4874E4.D8D5EE86@altlinux.ru>
	<20020119195237.4e1f2c3a.laedel@pochtamt.ru>
	<20020119204906.19f86f2d.info@atmsk.ru>
	<20020120114519.1ba2391c.gosha@sendmail.ru>
	<20020120135936.65e5ed5f.info@atmsk.ru>
	<20020121154418.0ee23358.laedel@pochtamt.ru>
	<20020121115312.6a3dd627.vyt@vzljot.ru>
	<20020121163806.555d5eaf.laedel@pochtamt.ru>
X-Mailer: Sylpheed version 0.6.6 (GTK+ 1.2.10; i586-alt-linux)
Mime-Version: 1.0
Content-Type: multipart/signed; protocol="application/pgp-signature";
 micalg=pgp-sha1; boundary=",=.xFxSo(58XhScx"
Sender: mandrake-russian-admin@altlinux.ru
Errors-To: mandrake-russian-admin@altlinux.ru
X-BeenThere: mandrake-russian@altlinux.ru
X-Mailman-Version: 2.0
Precedence: bulk
Reply-To: mandrake-russian@altlinux.ru
List-Help: <mailto:mandrake-russian-request@altlinux.ru?subject=help>
List-Post: <mailto:mandrake-russian@altlinux.ru>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=subscribe>
List-Id: Linux-Mandrake RE / ALT Linux discussion list <mandrake-russian.altlinux.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://altlinux.ru/pipermail/mandrake-russian/>
Date: Mon Jan 21 12:53:09 2002
X-Original-Date: Mon, 21 Jan 2002 12:54:33 +0300
Archived-At: <http://lore.altlinux.org/community/20020121125433.325768f4.vyt@vzljot.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

--,=.xFxSo(58XhScx
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit

On Mon, 21 Jan 2002 16:38:06 +0700
Olga <laedel@pochtamt.ru> wrote:

> On Mon, 21 Jan 2002 11:53:12 +0300
> Vyt <vyt@vzljot.ru> wrote:
> 
> <skipped>
> > Универсальным - нельзя, нужно настраивать каждый сервис.
> > Firewall'ом можно позакрывать все порты извне, кроме клиентских
> > и, например, DNS и SMTP. Кстати, уточните - нужно открыть доступ
> > только своим пользователям или только локальным адресам?
> <skipped>
> 
> Нужно открыть доступ только с localhost.

Ну что-то вроде уже было:

ipchains -A input -p tcp -d <your_ip> <порт с разрешенными соединениями, например, 25 для smtp> -j ACCEPT
ipchains -A input -p tcp <флаг установки соединения> -j DENY

Ну и разные тонкости с udp, например, если будет DNS, открыть 53 для своих компов.

<skipped>

-- 
Regards, Vyt
mailto:  vyt@vzljot.ru
JID:     vyt@vzljot.ru

--,=.xFxSo(58XhScx
Content-Type: application/pgp-signature

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)

iD8DBQE8S+Vcd6sY3eC5PjQRAgyiAJ9/Es1VJhqnsqfypy480nskawlNJgCeLkmI
w/NSqoX0+jq9S0cbJgFXkAU=
=lATQ
-----END PGP SIGNATURE-----

--,=.xFxSo(58XhScx--