From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Wed, 5 Mar 2003 09:18:43 +0200 From: Maxim Tyurin To: community@altlinux.ru Subject: Re: [Comm] firewall Message-ID: <20030305071842.GA6420@mrkooll.tdr.pibhe.com> Mail-Followup-To: community@altlinux.ru References: <1618413645.20030304205749@ngs.ru> <3654783644.20030304184551@qnx.org.ru> <20030304163440.GB17314@router.rega.ru> <4459068315.20030304195715@qnx.org.ru> <20030304172745.GC32097@mrkooll.tdr.pibhe.com> <2211744511.20030305124845@ngs.ru> Mime-Version: 1.0 Content-Type: multipart/signed; micalg=pgp-sha1; protocol="application/pgp-signature"; boundary="ibTvN161/egqYuK8" Content-Disposition: inline In-Reply-To: <2211744511.20030305124845@ngs.ru> User-Agent: Mutt/1.4i Sender: community-admin@altlinux.ru Errors-To: community-admin@altlinux.ru X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: community@altlinux.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: List-Post: --ibTvN161/egqYuK8 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit > Пробовал закомментировать строки разрешающие порты 21 и 80 (по > умолчанию запрещено всё, что явно не разрешено), но как пускало на ftp > и http, так и пускает. > > Почему пакеты не фильтруются? Чего я мог пропустить? У тебя первой строкой в INPUT - разрешить все новые соединения. Читай iptables tutirial внимательно. > Chain INPUT (policy DROP) > target prot opt source destination > bad_tcp_packets tcp -- anywhere anywhere ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ Разрешаются все новые соединения -- With Best Regards, Maxim Tyurin mailto: MrKooll@mail.ru JID: MrKooll@jabber.pibhe.com --ibTvN161/egqYuK8 Content-Type: application/pgp-signature Content-Disposition: inline -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.1 (GNU/Linux) iD8DBQE+ZaTS9GgyV0oQHTsRAn5xAJ9RFGOb1Cqv6+vzFCXL/T4c/tqWoQCgg+tr 8DGsctBZeA6F311Qcelb2cs= =i7Vd -----END PGP SIGNATURE----- --ibTvN161/egqYuK8--