From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Wed, 5 Mar 2003 10:33:53 +0200 From: Alex Yustasov To: Alt Community Subject: Re: [Comm] firewall Message-ID: <20030305083353.GA23404@server.by> Mail-Followup-To: Alex Yustasov , Alt Community References: <1618413645.20030304205749@ngs.ru> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <1618413645.20030304205749@ngs.ru> X-Envelope-To: community@altlinux.ru Sender: community-admin@altlinux.ru Errors-To: community-admin@altlinux.ru X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: community@altlinux.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: List-Post: On Tue, Mar 04, 2003 at 08:57:49PM +0600, Denis G. Samsonenko wrote: > Все вроде отрабатывает. iptables -L выдаёт искомую таблицу. Вот только > помоему системе пофиг на это дело. Попробовал для теста > заомментировать строку, разрешающую порт 21 (т.е. запретил ftp), > рестартовал всё это дело, а на фтп как пускало, так и пускает > (проверял из локалки, так как наружу наша машина пока закрыта). ^^^^^^^ Может я ошибаюсь, но у Вас для локальной сети все разрешено. $IPTABLES -A INPUT -p ALL -i $LAN_IFACE -s $LAN_IP_RANGE -j ACCEPT $IPTABLES -A INPUT -p ALL -i $LO_IFACE -s $LO_IP -j ACCEPT $IPTABLES -A INPUT -p ALL -i $LO_IFACE -s $LAN_IP -j ACCEPT $IPTABLES -A INPUT -p ALL -i $LO_IFACE -s $INET_IP -j ACCEPT $IPTABLES -A INPUT -p ALL -i $LAN_IFACE -d $LAN_BROADCAST_ADDRESS -j ACCEPT Там же есть скрипт rc.UTIN - когда не доверяем локальной сети.