From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <mrkooll@mrkooll.tdr.pibhe.com>
Date: Mon, 11 Aug 2003 16:53:20 +0300
From: Maxim Tyurin <mrkooll@tdr.pibhe.com>
To: "community@altlinux.ru" <community@altlinux.ru>
Subject: Re: [Comm] Firewall (iptables)
Message-ID: <20030811135320.GB14994@mrkooll.tdr.pibhe.com>
Mail-Followup-To: "community@altlinux.ru" <community@altlinux.ru>
References: <3F3796E6.6060500@net80.sv.ru>
Mime-Version: 1.0
Content-Type: multipart/signed; micalg=pgp-sha1;
	protocol="application/pgp-signature"; boundary="pf9I7BMVVzbSWLtt"
Content-Disposition: inline
In-Reply-To: <3F3796E6.6060500@net80.sv.ru>
User-Agent: Mutt/1.4.1i
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.2
Precedence: list
Reply-To: community@altlinux.ru
List-Id: <community.altlinux.ru>
List-Unsubscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: </pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Mon, 11 Aug 2003 13:53:29 -0000
Archived-At: <http://lore.altlinux.org/community/20030811135320.GB14994@mrkooll.tdr.pibhe.com/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>


--pf9I7BMVVzbSWLtt
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit

On Mon, Aug 11, 2003 at 05:15:18PM +0400, Maxim Ivanov wrote:
> Уважаемые коллеги!
> 
> Дого читал документацию по iptables, можно сказать. что почти все понял. 
> Как по анекдоту: "все понятно, но что конкретно?"  :)
> Есть пара вопросов (не пинайте сильно, наверняка не я первый такую 
> тупость спрашиваю):
> 
> 1.  В документации часто упоминвется файо с правилами rc.firewall , 
> часто даже приводятся его примеры. Скажите, это из той же оперы, что и 
> файл,
>      получаемый после iptables-save или это что-то иное? Что? Куда его 
> писать? Как к нему обращаться?

Нет. Этот файл идет вместе с iptables-tutorial.
Это шеловский скрипт.

> 2.   Есть ли иные примеры написания правил, кроме как в 
> www.gazette.linux.net ?  Очень много теории - это очень славно, однако я 
> так что-то и не понял,
>      как, к примеру, реализовать простенькое праило: полный запрет icmp 
> на вход (т.е. от меня "хост недоступен", когда пингуют извне, я же 
> пинговать могу).

Просто запретить входящий ICMP типа 0
Или просто echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com
			
--pf9I7BMVVzbSWLtt
Content-Type: application/pgp-signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.2 (GNU/Linux)

iD8DBQE/N5/Q9GgyV0oQHTsRAonNAJ42B5bgW+grgBVLfbAqRk3d3K/pcQCfbL1D
2gYDnibklIcpNZFOcm703Kc=
=Be4W
-----END PGP SIGNATURE-----

--pf9I7BMVVzbSWLtt--