From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <svgol@samkon.ru>
Date: Wed, 5 May 2004 13:33:41 +0500
From: "Sergey V. Golovin" <svgol@samkon.ru>
To: community@altlinux.ru
Subject: Re: [Comm] iptables
Message-ID: <20040505083341.GK2714@ws019.hq.samkon.ru>
Mail-Followup-To: community@altlinux.ru
References: <4098A310.4010701@ricom.ru>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <4098A310.4010701@ricom.ru>
User-Agent: Mutt/1.4.2.1i
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.4
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <http://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Wed, 05 May 2004 08:33:43 -0000
Archived-At: <http://lore.altlinux.org/community/20040505083341.GK2714@ws019.hq.samkon.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

* Alexey Morsov <samurai@ricom.ru> [ 5 May Wed 12:17]
> $FW -P INPUT DROP
> $FW -A INPUT -m state --state ESTABLISHED,RELATED -j IN_SORTING
> $FW -A INPUT -p tcp -d $INET_IP --dport 80 -i $INET_ETH -j 
> FONDMARKET_IN
> $FW -A INPUT -m state --state NEW -i ! $INET_ETH -j ACCEPT

=================
> $FW -A INPUT -i $INET_ETH -d $INET_IP -j ACCEPT
=================

Последнее правило должно пускать всех из инета, если в
IN_SORTING нет ничего запрещающего.

-- 
Sergey Golovin