From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Mon, 3 May 2004 06:02:13 +0300 From: =?KOI8-R?B?5M3J1NLJyiDixczRxdc=?= To: community@altlinux.ru Subject: Re: [Comm] =?KOI8-R?B?8M/Nz8fJ1MUg0w==?= iptables Message-Id: <20040503060213.31850850.dima@itos.dn.ua> In-Reply-To: <485148732.20040501190906@fxp.ru> References: <485148732.20040501190906@fxp.ru> X-Mailer: Sylpheed version 0.7.5claws (GTK+ 1.2.10; i386-asplinux-linux) Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.4 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 03 May 2004 03:00:38 -0000 Archived-At: List-Archive: List-Post: On Sat, 1 May 2004 19:09:06 +0400 "Anatol A. Ivanov" wrote: > Здравствуйте, community. > > Помогите пжл с основами настроек, пример в четыре строчки. > > Нужно ограничить весь трафик, а потом открыть нужные порты: 22, 80 > итд Какой трафик??? проходящий? с хоста??? Для прохдящего: iptables -P FORWARD DROP iptables -A FORWARD -p tcp -m multiport -s your.lan.mask --ports 22,80 -j ACCEPT iptables -A FORWARD -p tcp -d your.lan.mask -s ESTABLISHED -j ACCEPT Если проходящий трафик, накой тебе юзверям ssh открывать??? Для входячки и исходячки писать в лом)) Читай маны)) > Что делать если на на машине несколько адресов которые используются в > vserver? Все закрыть, пускать только твои vserver-а и ESTABLISHED )) -- WBR, Дмитрий Беляев mail: dima@itos.dn.ua icq: 262817594