From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <3F3796E6.6060500@net80.sv.ru> Date: Mon, 11 Aug 2003 17:15:18 +0400 From: Maxim Ivanov User-Agent: Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:0.9.9) Gecko/20020513 X-Accept-Language: en-us, en MIME-Version: 1.0 To: "community@altlinux.ru" Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit Subject: [Comm] Firewall (iptables) X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.2 Precedence: list Reply-To: community@altlinux.ru List-Id: List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 11 Aug 2003 13:17:29 -0000 Archived-At: List-Archive: List-Post: Уважаемые коллеги! Дого читал документацию по iptables, можно сказать. что почти все понял. Как по анекдоту: "все понятно, но что конкретно?" :) Есть пара вопросов (не пинайте сильно, наверняка не я первый такую тупость спрашиваю): 1. В документации часто упоминвется файо с правилами rc.firewall , часто даже приводятся его примеры. Скажите, это из той же оперы, что и файл, получаемый после iptables-save или это что-то иное? Что? Куда его писать? Как к нему обращаться? 2. Есть ли иные примеры написания правил, кроме как в www.gazette.linux.net ? Очень много теории - это очень славно, однако я так что-то и не понял, как, к примеру, реализовать простенькое праило: полный запрет icmp на вход (т.е. от меня "хост недоступен", когда пингуют извне, я же пинговать могу). Прошу помощи. ______________ Масим Иванов