From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Mon, 3 Sep 2007 15:11:39 +0300 From: Michael Shigorin To: ALT Linux Community Message-ID: <20070903121139.GM22100@osdn.org.ua> Mail-Followup-To: ALT Linux Community References: <40babb620709030027v7d1bfb9aj7ff849341b26b973@mail.gmail.com> <200709031331.21532.ashen@nsrz.ru> <20070903115236.GK22100@osdn.org.ua> <200709031555.47821.ashen@nsrz.ru> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <200709031555.47821.ashen@nsrz.ru> User-Agent: Mutt/1.4.2.1i Subject: Re: [Comm] Prostoi konfigurator firewalla X-BeenThere: community@lists.altlinux.org X-Mailman-Version: 2.1.9rc1 Precedence: list Reply-To: shigorin@gmail.com, ALT Linux Community List-Id: ALT Linux Community List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 03 Sep 2007 12:11:38 -0000 Archived-At: List-Archive: List-Post: On Mon, Sep 03, 2007 at 03:55:47PM +0400, Алексей Шенцев wrote: > > http://fly.osdn.org.ua/~mike/docs/iptables-sample4router пойдёт? > Миш, вот это мне ни когда не подходило. Это же кто, куда хочет, > туда и ходит. Что в инет от юзера, что из инета к юзеру. А не > пример простейшей настройки фаейрвола с защитой по протоколам > и портам ... Что значит "из инета к юзеру"?! Ты не покупайся на ACCEPT в полиси, посмотри правила (цепочка tcprules, которой заканчиваются INPUT и FORWARD). Другое дело, что задачи ограничить _выход_ по портам/протоколам действительно не было. Ну так выкладывай свою болванку ;-) -- ---- WBR, Michael Shigorin ------ Linux.Kiev http://www.linux.kiev.ua/