[Comm] Firewall (iptables)

[Comm] Firewall (iptables)

[Maxim Ivanov]

Уважаемые коллеги!

Дого читал документацию по iptables, можно сказать. что почти все понял. 
Как по анекдоту: "все понятно, но что конкретно?"  :)
Есть пара вопросов (не пинайте сильно, наверняка не я первый такую 
тупость спрашиваю):

1.  В документации часто упоминвется файо с правилами rc.firewall , 
часто даже приводятся его примеры. Скажите, это из той же оперы, что и 
файл,
      получаемый после iptables-save или это что-то иное? Что? Куда его 
писать? Как к нему обращаться?
2.   Есть ли иные примеры написания правил, кроме как в 
www.gazette.linux.net ?  Очень много теории - это очень славно, однако я 
так что-то и не понял,
      как, к примеру, реализовать простенькое праило: полный запрет icmp 
на вход (т.е. от меня "хост недоступен", когда пингуют извне, я же 
пинговать могу).

Прошу помощи.


______________
Масим Иванов

Re: [Comm] Firewall (iptables)

[Maxim Tyurin]

[-- Attachment #1: Type: text/plain, Size: 1141 bytes --]

On Mon, Aug 11, 2003 at 05:15:18PM +0400, Maxim Ivanov wrote:
> Уважаемые коллеги!
> 
> Дого читал документацию по iptables, можно сказать. что почти все понял. 
> Как по анекдоту: "все понятно, но что конкретно?"  :)
> Есть пара вопросов (не пинайте сильно, наверняка не я первый такую 
> тупость спрашиваю):
> 
> 1.  В документации часто упоминвется файо с правилами rc.firewall , 
> часто даже приводятся его примеры. Скажите, это из той же оперы, что и 
> файл,
>      получаемый после iptables-save или это что-то иное? Что? Куда его 
> писать? Как к нему обращаться?

Нет. Этот файл идет вместе с iptables-tutorial.
Это шеловский скрипт.

> 2.   Есть ли иные примеры написания правил, кроме как в 
> www.gazette.linux.net ?  Очень много теории - это очень славно, однако я 
> так что-то и не понял,
>      как, к примеру, реализовать простенькое праило: полный запрет icmp 
> на вход (т.е. от меня "хост недоступен", когда пингуют извне, я же 
> пинговать могу).

Просто запретить входящий ICMP типа 0
Или просто echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com
			

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re: [Comm] Firewall (iptables)

[Dmytro O. Redchuk]

On Mon, Aug 11, 2003 at 04:53:20PM +0300, Maxim Tyurin wrote:
> > 2.   Есть ли иные примеры написания правил, кроме как в 
> > www.gazette.linux.net ?  Очень много теории - это очень славно, однако я 
> > так что-то и не понял,
> >      как, к примеру, реализовать простенькое праило: полный запрет icmp 
> > на вход (т.е. от меня "хост недоступен", когда пингуют извне, я же 
> > пинговать могу).
> 
> Просто запретить входящий ICMP типа 0
> Или просто echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
:-)
Не уверен, что Вы получите icmp echo replies в этом случае.

> 
> -- 
> 
> With Best Regards, Maxim Tyurin
> JID:	MrKooll@jabber.pibhe.com
> 			

-- 
  _,-=._              /|_/|
  `-.}   `=._,.-=-._.,  @ @._,
     `._ _,-.   )      _,.-'
        `    G.m-"^m`m'        Dmytro O. Redchuk


XMMS:  ... silence.

Re: [Comm] Firewall (iptables)

[Maxim Ivanov]

Maxim Tyurin wrote:

>On Mon, Aug 11, 2003 at 05:15:18PM +0400, Maxim Ivanov wrote:
>
>>
>>
>>1.  В документации часто упоминвется файло с правилами rc.firewall , 
>>часто даже приводятся его примеры. Скажите, это из той же оперы, что и 
>>файл, получаемый после iptables-save или это что-то иное? Что? Куда его 
>>писать? Как к нему обращаться?
>>
>
>Нет. Этот файл идет вместе с iptables-tutorial.
>Это шеловский скрипт.
>

Замечательно. А... Дальше? Что с этим делать? Иначе получается  просто 
чудесно: в текстах сначала долго рассказывается, где берется пакет 
iptables, как все это функционирует, как и куда цепочки растут... Потом 
приводится пример rc.firewall.  Рехнуться можно. Т.е. проводя аналогию: 
вообще-то Линукс классная система, ее дистрибутивы можно взять там-то и 
там-то.... Да, кстати,  уменьшение частоты вращения кулера изменяется в 
17-й строке 15-го сверху файла.... Ну бред ведь...

Раширяю вопрос:  как саязаны между собой упоминающиеся в литературе 
iptables и rc.firewall?  Как связаны между собой rc.firewall и 
iptables-tutorial?
Где читать?

Re: [Comm] Firewall (iptables)

[Maxim Tyurin]

[-- Attachment #1: Type: text/plain, Size: 1645 bytes --]

On Mon, Aug 11, 2003 at 06:23:33PM +0400, Maxim Ivanov wrote:
> Maxim Tyurin wrote:
> 
> >On Mon, Aug 11, 2003 at 05:15:18PM +0400, Maxim Ivanov wrote:
> >
> >>
> >>
> >>1.  В документации часто упоминвется файло с правилами rc.firewall , 
> >>часто даже приводятся его примеры. Скажите, это из той же оперы, что и 
> >>файл, получаемый после iptables-save или это что-то иное? Что? Куда его 
> >>писать? Как к нему обращаться?
> >>
> >
> >Нет. Этот файл идет вместе с iptables-tutorial.
> >Это шеловский скрипт.
> >
> 
> Замечательно. А... Дальше? Что с этим делать? Иначе получается  просто 
> чудесно: в текстах сначала долго рассказывается, где берется пакет 
> iptables, как все это функционирует, как и куда цепочки растут... Потом 
> приводится пример rc.firewall.  Рехнуться можно. Т.е. проводя аналогию: 
> вообще-то Линукс классная система, ее дистрибутивы можно взять там-то и 
> там-то.... Да, кстати,  уменьшение частоты вращения кулера изменяется в 
> 17-й строке 15-го сверху файла.... Ну бред ведь...

Никакой не бред. Скрипт идет вместе с iptables-tutorial. В tutorial
повествование идет на примере этого скрипта. Все там красиво и
логично. 

А если вы себе скачали iptables-tutorial без приложений (rc.firewall
одно из них) то вы сам себе злобный буратино.

> 
> Раширяю вопрос:  как саязаны между собой упоминающиеся в литературе 
> iptables и rc.firewall?  Как связаны между собой rc.firewall и 
> iptables-tutorial?

rc.firewall это просто шелл скрипт в котором вызывается /sbin/iptables
с разными аргументами!!!

> Где читать?

В iptables-tutorial!!!!

-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com
			

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re: [Comm] Firewall (iptables)

[Maxim Tyurin]

On Mon, Aug 11, 2003 at 05:02:03PM +0300, Dmytro O. Redchuk wrote:
> On Mon, Aug 11, 2003 at 04:53:20PM +0300, Maxim Tyurin wrote:
> > > 2.   Есть ли иные примеры написания правил, кроме как в 
> > > www.gazette.linux.net ?  Очень много теории - это очень славно, однако я 
> > > так что-то и не понял,
> > >      как, к примеру, реализовать простенькое праило: полный запрет icmp 
> > > на вход (т.е. от меня "хост недоступен", когда пингуют извне, я же 
> > > пинговать могу).
> > 
> > Просто запретить входящий ICMP типа 0
> > Или просто echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
> :-)
> Не уверен, что Вы получите icmp echo replies в этом случае.

Получите :) Можете проверить
-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com
			

Re: [Comm] Firewall (iptables)

[Dmytro O. Redchuk]

On Mon, Aug 11, 2003 at 05:44:04PM +0300, Maxim Tyurin wrote:
> On Mon, Aug 11, 2003 at 05:02:03PM +0300, Dmytro O. Redchuk wrote:
> > On Mon, Aug 11, 2003 at 04:53:20PM +0300, Maxim Tyurin wrote:
> > > > 2.   Есть ли иные примеры написания правил, кроме как в 
> > > > www.gazette.linux.net ?  Очень много теории - это очень славно, однако я 
> > > > так что-то и не понял,
> > > >      как, к примеру, реализовать простенькое праило: полный запрет icmp 
> > > > на вход (т.е. от меня "хост недоступен", когда пингуют извне, я же 
> > > > пинговать могу).
> > > 
> > > Просто запретить входящий ICMP типа 0
> > > Или просто echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
> > :-)
> > Не уверен, что Вы получите icmp echo replies в этом случае.
> 
> Получите :) Можете проверить
Да :-)

Получил.
Спасибо за науку.

(а тут было бы уместно расписать, какие типы и "подтипы" icmp есть смысл
запрещать или разрешать -- но потом как-нить... тем более, вопрос не в
этом:)

Кстати, а что тогда значит этот all?
(ну нет под рукой исходников ядра с документацией..)

All but echo replies или иначе как-то?

> -- 
> 
> With Best Regards, Maxim Tyurin
> JID:	MrKooll@jabber.pibhe.com
> 			
-- 
  _,-=._              /|_/|
  `-.}   `=._,.-=-._.,  @ @._,
     `._ _,-.   )      _,.-'
        `    G.m-"^m`m'        Dmytro O. Redchuk


XMMS:  trck0109

Re: [Comm] Firewall (iptables)

[Maxim Ivanov]

Maxim Tyurin wrote:

>Никакой не бред. Скрипт идет вместе с iptables-tutorial. В tutorial
>повествование идет на примере этого скрипта. Все там красиво и
>логично. 
>
>А если вы себе скачали iptables-tutorial без приложений (rc.firewall
>одно из них) то вы сам себе злобный буратино.
>

Зря вы так... У Буратино хоть папа Карло был :) Я же кругый сирота %)
Среди пакетов, установленых и  которые можно поставить нет пакета, 
содержащего

iptables-tutorial. Плохо верится, что эта фича появилась позже Мастера 2.0. 
Значит, что-то я не понимаю глубже. Apt не знает, что такое iptables-tutorial. 
Будьте любезны с этого момента подробнее, пожалуйста.
Я прекрасно понимаю, чтим rc.firewall мы и вызываем собственно, iptables. 
Но, черт возми, КАК это работает? 


>Где читать?
>
>
>В iptables-tutorial!!!!
>
Нет такого мана.

Re: [Comm] Firewall (iptables)

[Maxim Tyurin]

On Mon, Aug 11, 2003 at 05:56:01PM +0300, Dmytro O. Redchuk wrote:
<scip>
> > > > Просто запретить входящий ICMP типа 0
> > > > Или просто echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
> > > :-)
> > > Не уверен, что Вы получите icmp echo replies в этом случае.
> > 
> > Получите :) Можете проверить
> Да :-)
> 
> Получил.
> Спасибо за науку.
> 
> (а тут было бы уместно расписать, какие типы и "подтипы" icmp есть смысл
> запрещать или разрешать -- но потом как-нить... тем более, вопрос не в
> этом:)

Это в iptables-tutorial как раз описано :) (правда дост. поверхностно)

> 
> Кстати, а что тогда значит этот all?
> (ну нет под рукой исходников ядра с документацией..)

Есть 2 Echo 
Echo Reply (ICMP type 0)
и Echo request (ICMP type 8)
Смотреть опять-же в iptables-tutorial :)


-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com
			

Re: [Comm] Firewall (iptables)

[Maxim Ivanov]

Сергей! Огромное Вам спасибо за разъяснения.
Первое дельное слово за три поста.


Sergey Degtyaryov wrote:

>>>
>>>
>>
>> Замечательно. А... Дальше? Что с этим делать? 
>
>
> Никакой разницы между способом загрузки правил (скрипт (rc.firewall) 
> или service iptables start) нет.
> Правила будут загружены.
> Но если Вы загружаете правила при помощи rc.firewall, то после 
> внесения изменений (например добавления правила) вы должны их 
> продублировать в rc.firewall, дабы это правило загрузилось при 
> следующем старте системы.
> iptables-save делает это за Вас (сохраняет _текущую_ конфигурацию)
> Я делал так:
> 1. Правил скрипт под себя.
> 2. Запускал его.
> 3. Проверял (service iptables status, iptables -L)
> 4. Сохранял (service iptables save)
> 5. Добавлял в загрузку (chkconfig iptables on)
> 6. Забывал
> 7. Изменения вносил как описано выше или правкой 
> /etc/sysconfig/iptables (когда там есть примеры, он несложен, а 
> примеры там появляются после service itables save)
> 8. Первоначальный скрипт откладывал подальше на всякий там случай.
>

Re: [Comm] Firewall (iptables)

[Sergey Degtyaryov]

Maxim Ivanov пишет:
> Maxim Tyurin wrote:
> 
>> On Mon, Aug 11, 2003 at 05:15:18PM +0400, Maxim Ivanov wrote:
>>
>>>
>>>
>>> 1.  В документации часто упоминвется файло с правилами rc.firewall , 
>>> часто даже приводятся его примеры. Скажите, это из той же оперы, что 
>>> и файл, получаемый после iptables-save или это что-то иное? Что? Куда 
>>> его писать? Как к нему обращаться?
>>>
>>
>> Нет. Этот файл идет вместе с iptables-tutorial.
>> Это шеловский скрипт.
>>
> 
> Замечательно. А... Дальше? Что с этим делать? 

Никакой разницы между способом загрузки правил (скрипт (rc.firewall) 
или service iptables start) нет.
Правила будут загружены.
Но если Вы загружаете правила при помощи rc.firewall, то после 
внесения изменений (например добавления правила) вы должны их 
продублировать в rc.firewall, дабы это правило загрузилось при 
следующем старте системы.
iptables-save делает это за Вас (сохраняет _текущую_ конфигурацию)
Я делал так:
1. Правил скрипт под себя.
2. Запускал его.
3. Проверял (service iptables status, iptables -L)
4. Сохранял (service iptables save)
5. Добавлял в загрузку (chkconfig iptables on)
6. Забывал
7. Изменения вносил как описано выше или правкой 
/etc/sysconfig/iptables (когда там есть примеры, он несложен, а 
примеры там появляются после service itables save)
8. Первоначальный скрипт откладывал подальше на всякий там случай.

--
Сергей Дегтярев

Re: [Comm] Firewall (iptables)

[Maxim Tyurin]

On Mon, Aug 11, 2003 at 07:05:19PM +0400, Sergey Degtyaryov wrote:
> Maxim Ivanov пишет:
> >Maxim Tyurin wrote:
> >
> >>On Mon, Aug 11, 2003 at 05:15:18PM +0400, Maxim Ivanov wrote:
> >>
> >>>
> >>>
> >>>1.  В документации часто упоминвется файло с правилами rc.firewall , 
> >>>часто даже приводятся его примеры. Скажите, это из той же оперы, что 
> >>>и файл, получаемый после iptables-save или это что-то иное? Что? Куда 
> >>>его писать? Как к нему обращаться?
> >>>
> >>
> >>Нет. Этот файл идет вместе с iptables-tutorial.
> >>Это шеловский скрипт.
> >>
> >
> >Замечательно. А... Дальше? Что с этим делать? 
> 
> Никакой разницы между способом загрузки правил (скрипт (rc.firewall) 
> или service iptables start) нет.

Есть. Нельзя сделать добавление правил по условию. Кроме того иногда
глючит их.

-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com
			

Re: [Comm] Firewall (iptables)

[Maxim Tyurin]

On Mon, Aug 11, 2003 at 06:59:25PM +0400, Maxim Ivanov wrote:
> Maxim Tyurin wrote:
> 
> >Никакой не бред. Скрипт идет вместе с iptables-tutorial. В tutorial
> >повествование идет на примере этого скрипта. Все там красиво и
> >логично. 
> >
> >А если вы себе скачали iptables-tutorial без приложений (rc.firewall
> >одно из них) то вы сам себе злобный буратино.
> >
> 
> Зря вы так... У Буратино хоть папа Карло был :) Я же кругый сирота
> %)

Я подумал что ты скачал только сам html без скриптов и понять не
можеш.
Извини если что не так

> Среди пакетов, установленых и  которые можно поставить нет пакета, 
> содержащего
> 
> iptables-tutorial. Плохо верится, что эта фича появилась позже Мастера 2.0. 
> Значит, что-то я не понимаю глубже. Apt не знает, что такое 
> iptables-tutorial. Будьте любезны с этого момента подробнее, пожалуйста.
> Я прекрасно понимаю, чтим rc.firewall мы и вызываем собственно, iptables. 
> Но, черт возми, КАК это работает? 

Перевод возможно что и позже (нормальный перевод имеется в виду)
Скачай, прочитай и глупые вопросы сами отпадут 
http://gazette.linux.ru.net/rus/articles/index-iptables-tutorial.html
Или все в архиве:
http://gazette.linux.ru.net/archive/iptables-tutorial-1.1.19.tar.gz
-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com
			

[Comm] Re: [JT] Firewall (iptables)

[Vitaly Ostanin]

[-- Attachment #1: Type: text/plain, Size: 336 bytes --]

On Mon, 11 Aug 2003 19:05:14 +0400
Maxim Ivanov <ivanov@net80.sv.ru> wrote:

> Сергей! Огромное Вам спасибо за разъяснения.
> Первое дельное слово за три поста.

Не первое. Если Вы воздержитесь от оценки присланных Вам ответов,
их будет больше.

<skipped/>

-- 
Regards, Vyt
mailto:  vyt@vzljot.ru
JID:     vyt@vzljot.ru

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

[Comm] Re: Firewall (iptables)

[Vitaly Ostanin]

[-- Attachment #1: Type: text/plain, Size: 569 bytes --]

On Mon, 11 Aug 2003 18:07:12 +0300
Maxim Tyurin <mrkooll@tdr.pibhe.com> wrote:

<skipped/>

> > Никакой разницы между способом загрузки правил (скрипт
> > (rc.firewall) или service iptables start) нет.
> 
> Есть. Нельзя сделать добавление правил по условию. Кроме того
> иногда глючит их.

Есть ещё разница в удобстве поддержания правил. service iptables
save не сохраняет комментарии и переменные, если они используются
в исходном скрипте для обозначения подсетей и т.п.

<skipped/>

-- 
Regards, Vyt
mailto:  vyt@vzljot.ru
JID:     vyt@vzljot.ru

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re: [Comm] Firewall (iptables)

[Gosha]

Hi!
On Mon, 11 Aug 2003 18:23:33 +0400
Maxim Ivanov <ivanov@net80.sv.ru> wrote:

> >Нет. Этот файл идет вместе с iptables-tutorial.
> >Это шеловский скрипт.
> 
> Замечательно. А... Дальше? Что с этим делать?

Изучать iptables на его примере вестимо. :-))
Или можете сгенерить свои правила с помощью:

http://easyfwgen.morizot.net/gen/

а потом их изучать. :-)
Я, например, именно так осваивал.

-- 
Best regards!
Igor Solovyov
System/Network administrator
JSC CB "Zlatkombank", Zlatoust, Russia

Re: [Comm] Firewall (iptables)

[Mihail Maximov]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

В сообщении от 11 Август 2003 17:15 Maxim Ivanov написал(a):
> Уважаемые коллеги!

> 1.  В документации часто упоминвется файо с правилами rc.firewall ,
> часто даже приводятся его примеры. Скажите, это из той же оперы, что и
> файл,
>       получаемый после iptables-save или это что-то иное? Что? Куда его
> писать? Как к нему обращаться?

/etc/rc.d/rc.firewall - файл со статическими правилами iptables 

Правила добавляемые iptables действуют до перезагрузки

для iptables-save есть iptables-restore
- --
Михаил Максимов
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.2 (GNU/Linux)

iD8DBQE/OHT6bbNGs9EFCq0RAsZiAKCTNBy8A/7xv9BB37Mqaun3s/4o7ACgtYsa
ydtF97VyO+Y5wwrV1fhVVes=
=dsJH
-----END PGP SIGNATURE-----

Re: [Comm] Firewall (iptables)

[Dmytro O. Redchuk]

On Mon, Aug 11, 2003 at 06:04:50PM +0300, Maxim Tyurin wrote:
> > Да :-)
> > 
> > Получил.
> > Спасибо за науку.
> > 
> > (а тут было бы уместно расписать, какие типы и "подтипы" icmp есть смысл
> > запрещать или разрешать -- но потом как-нить... тем более, вопрос не в
> > этом:)
> 
> Это в iptables-tutorial как раз описано :) (правда дост. поверхностно)
Та не, это я уже знаю (и достаточно неповерхностно).
(и ещё до iptables знал -- и до своего знакомства с линуксом)

> > Кстати, а что тогда значит этот all?
> > (ну нет под рукой исходников ядра с документацией..)
> 
> Есть 2 Echo 
> Echo Reply (ICMP type 0)
> и Echo request (ICMP type 8)
> Смотреть опять-же в iptables-tutorial :)
Это я тоже знаю :-)

Я просто спросил, что значит all.
all but icmp[dest-unreach][*] ?
all but icmp echo-reply ?

Мне это -- просто любопытно,
я сейчас такими не увлекаюсь (надо будет -- найду, разумеется).

Но, может, Вам не трудно ответить?-) Раз уж мы об этом говорим...


ps. А почему echo "1" > /proc ....
    а не echo "net.ipv4.icmp_echo_ignore_all = 0" >> /etc/sysctl.conf
    ??-)

> 
> -- 
> 
> With Best Regards, Maxim Tyurin
> JID:	MrKooll@jabber.pibhe.com
-- 
  _,-=._              /|_/|
  `-.}   `=._,.-=-._.,  @ @._,
     `._ _,-.   )      _,.-'
        `    G.m-"^m`m'        Dmytro O. Redchuk


Nobody wants constructive criticism.  It's all we can do to put up with
constructive praise.

Re: [Comm] Firewall (iptables)

[Maxim Tyurin]

On Tue, Aug 12, 2003 at 08:43:53AM +0300, Dmytro O. Redchuk wrote:
<scip>
> > > Кстати, а что тогда значит этот all?
> > > (ну нет под рукой исходников ядра с документацией..)
> > 
> > Есть 2 Echo 
> > Echo Reply (ICMP type 0)
> > и Echo request (ICMP type 8)
> > Смотреть опять-же в iptables-tutorial :)
> Это я тоже знаю :-)
> 
> Я просто спросил, что значит all.
> all but icmp[dest-unreach][*] ?
> all but icmp echo-reply ?

reply судя по поведению :)

> 
> Мне это -- просто любопытно,
> я сейчас такими не увлекаюсь (надо будет -- найду, разумеется).
> 
> Но, может, Вам не трудно ответить?-) Раз уж мы об этом говорим...
> 
> 
> ps. А почему echo "1" > /proc ....
>     а не echo "net.ipv4.icmp_echo_ignore_all = 0" >> /etc/sysctl.conf
>     ??-)

Удобнее мне так. Если много параметров менять - тогда в sysctl.conf
-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com
			

Re: [Comm] Firewall (iptables)

[Dmytro O. Redchuk]

On Tue, Aug 12, 2003 at 09:51:56AM +0300, Maxim Tyurin wrote:
> > Я просто спросил, что значит all.
> > all but icmp[dest-unreach][*] ?
> > all but icmp echo-reply ?
> 
> reply судя по поведению :)
:-)
ок, надо будет -- посмотрю ;)

> > ps. А почему echo "1" > /proc ....
> >     а не echo "net.ipv4.icmp_echo_ignore_all = 0" >> /etc/sysctl.conf
> >     ??-)
> 
> Удобнее мне так. Если много параметров менять - тогда в sysctl.conf
та ну -- написал в sysctl.conf, и хорошо стало...
а так -- rc.local засорять?-)


> -- 
> 
> With Best Regards, Maxim Tyurin
> JID:	MrKooll@jabber.pibhe.com

-- 
  _,-=._              /|_/|
  `-.}   `=._,.-=-._.,  @ @._,
     `._ _,-.   )      _,.-'
        `    G.m-"^m`m'        Dmytro O. Redchuk


Serving coffee on aircraft causes turbulence.

Re: [Comm] Firewall (iptables)

[Maxim Tyurin]

On Tue, Aug 12, 2003 at 10:06:55AM +0300, Dmytro O. Redchuk wrote:
> On Tue, Aug 12, 2003 at 09:51:56AM +0300, Maxim Tyurin wrote:
> > > Я просто спросил, что значит all.
> > > all but icmp[dest-unreach][*] ?
> > > all but icmp echo-reply ?
> > 
> > reply судя по поведению :)
> :-)
> ок, надо будет -- посмотрю ;)
> 
> > > ps. А почему echo "1" > /proc ....
> > >     а не echo "net.ipv4.icmp_echo_ignore_all = 0" >> /etc/sysctl.conf
> > >     ??-)
> > 
> > Удобнее мне так. Если много параметров менять - тогда в sysctl.conf
> та ну -- написал в sysctl.conf, и хорошо стало...
> а так -- rc.local засорять?-)

Нет. Если я написал в ком. строке echo ... то я ничего не засоряю :)
я так экспериментирую :) 

-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com