On Thu, Nov 27, 2003 at 10:07:09AM +0200, Michael Shigorin wrote:
> On Thu, Nov 27, 2003 at 07:04:52AM +0300, Денис Смирнов wrote:
> >  > Напишите такиеже 3-4 строчки для ftp доступа куданьть
> >  > плиз, не поленитесь...
> > /sbin/iptables -A INPUT  -m state --state ESTABLISHED,RELATES -j ACCEPT
> 
> Еще полезно
> 
> -A INPUT -m state --state INVALID,NEW -j DROP

Точно так? Чем NEW не угодил?
может по 2-м правилам это расписать?
-A INPUT -p TCP ! --syn -m state --state NEW -j DROP
-A INPUT -p TCP -m state --state INVALID -j DROP


> 
> и в конце (при этом chain policy == ACCEPT)
> 
> -A INPUT -j REJECT --reject-with icmp-host-unreachable
> 

-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com