From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Mon, 15 Sep 2003 22:58:29 +0300 From: Andrew Dunets To: community@altlinux.ru Subject: Re: [Comm] Re: Iptables =?KOI8-R?Q?=C4=CC=D1_=CD=CF=C4=C5=CD=DD?= =?KOI8-R?Q?=C9=CB=C1?= Message-Id: <20030915225829.305e733c.dap@tut.by> In-Reply-To: <20030916213358.14165ede.linthong@mail.ru> References: <91519747.20030913143104@mail.ru> <20030914061651.GY16649@osdn.org.ua> <501236718.20030914230324@mail.ru> <20030915153859.GY16649@osdn.org.ua> <20030916213358.14165ede.linthong@mail.ru> Organization: My Home X-Mailer: Sylpheed version 0.8.11 (GTK+ 1.2.10; i586-alt-linux-gnu) Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.2 Precedence: list Reply-To: community@altlinux.ru List-Id: List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 15 Sep 2003 19:59:44 -0000 Archived-At: List-Archive: List-Post: On Tue, 16 Sep 2003 21:33:58 +0400 Sergey Lizogub wrote: > А может быть кто-нибудь всё-же поделится своей конфигурацией - > очень хочется иметь нечто рабочее из "хороших рук", тем более, > что малоопытных и начинающих модемщиков в рассылке много. Или для > модемщика это всё не актуально (динамический IP-адрес, > непредсказуемое и не очень длительное непрерывное нахождение в > интернете и т.д.)? У меня сделано вот так. Блокируются все входящие соединения и результат пишется в лог. ## Insert connection-tracking modules (not needed if built into kernel). # insmod ip_conntrack # insmod ip_conntrack_ftp ## Create chain which blocks new connections, except if coming from #inside. iptables -N block iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A block -m state --state NEW -i ! ppp0 -j ACCEPT iptables -A block -j LOG --log-prefix '"Dropping conections "' iptables -A block -j DROP ## Jump to that chain from INPUT chains. iptables -A INPUT -j block С уважением, Андрей.