From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Thu, 9 Nov 2006 18:14:17 +0200 From: "Dmitriy L. Kruglikov" To: ALT Linux Community Message-ID: <20061109181417.5d4b60e1@shadow.orionagro.com.ua> In-Reply-To: <45535179.8060501@boudnik.kiev.ua> References: <45534622.8030409@aaanet.ru> <45535179.8060501@boudnik.kiev.ua> Organization: ORION AGRO X-Mailer: Sylpheed-Claws 2.3.1cvs20 (GTK+ 2.10.6; i586-alt-linux-gnu) Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit X-Virus-Scanned: amavisd-new at orionagro.com.ua Subject: Re: [Comm] =?koi8-r?b?ZnRwINDB09PJ187ZyiDSxdbJzSDJIGlwdGFibGVz?= X-BeenThere: community@lists.altlinux.org X-Mailman-Version: 2.1.9rc1 Precedence: list Reply-To: ALT Linux Community List-Id: ALT Linux Community List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 09 Nov 2006 16:14:39 -0000 Archived-At: List-Archive: List-Post: На календаре было: Четверг, 09 Ноябрь 2006 года, Sergei Boudnik писал(а) в сообщении: SB == Sergei Boudnik SB> Это лишнее SB> > $IPTABLES -A INPUT -p TCP -m state --state ESTABLISHED,RELATED -j ACCEPT SB> > Не согласен ... Эта строка позволяет сразу же разрешать уже открытые (ранее проверенные цепочками правил) соединения или соединения, открываемые из уже разрешенных ... Как минимум, нет необходимости еще раз проходить по всем цепочкам правил ... Эту строку рекомендуют размещать ближе к началу цепочек ... -- Best regards, Dmitriy L. Kruglikov .--. Dmitriy.Kruglikov_at_orionagro.com.ua |@_@ | DKR6-RIPE |!_/ | ICQ# 13047326 // \ \ XMPP:dkr6@jabber.ru (| | ) /'\_ _/`\ Powered by Linux \___)=(___/ -- Мысль -- СОВЕТ ПО БОРЬБЕ С ОШИБКАМИ До начала работы над проектом следует тщательно продумать все необходимые ошибки и связи между ними. Это значительно упростит работу над ошибками в самом проекте.