From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <3F93E466.9070004@vzljot.ru> Date: Mon, 20 Oct 2003 17:34:30 +0400 From: Dmitriy Shcherbakov User-Agent: Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.4) Gecko/20030710 X-Accept-Language: ru-ru, ru MIME-Version: 1.0 To: community@altlinux.ru Subject: Re: [Comm] NAT References: <38853857.20031020124711@orel.mts.ru> <2615073975.20031020170906@penza.com.ru> In-Reply-To: <2615073975.20031020170906@penza.com.ru> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit X-Bogosity: No, tests=bogofilter, spamicity=0.000000, version=0.14.5.4 X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.2 Precedence: list Reply-To: community@altlinux.ru List-Id: List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 20 Oct 2003 13:38:50 -0000 X-List-Received-Date: Mon, 20 Oct 2003 13:38:50 -0000 Archived-At: List-Archive: List-Post: >Подскажите плиз. Возможно-ли с помощью iptables разрешить для определенных >ip адресов только исходящие соединения? т.е. чтобы снаружи на >эти компы не пускалась ни какая дрянь, а изнутри можно было >соединяться. > iptables -P INPUT DROP iptables -A INPUT -s внутр_ip -o внешн_интерфейс -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A INPUT -i внешн_интерфейс -d внутр_ip -m state --state ESTABLISHED -j ACCEPT или как-то так, если я правильно понял Ваши нужды... Ну, соответственно, нужно определить используемые протоколы и порты и, в зависимости от используемых сервисов (напрмер - для FTP) добавить где необходимо статус RELATED. С уважением, Дмитрий