From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <4098A310.4010701@ricom.ru> Date: Wed, 05 May 2004 12:17:20 +0400 From: Alexey Morsov Organization: Ricom-Trust User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.6a) Gecko/20031030 X-Accept-Language: ru-ru, ru, ja MIME-Version: 1.0 To: community@altlinux.ru Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit Subject: [Comm] iptables X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.4 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 05 May 2004 08:17:23 -0000 Archived-At: List-Archive: List-Post: Привет, У меня уже ум за разум наверно езаходит.. господа - свежим (у кого есть еще) взглядом гляньте на вот это: $FW -P INPUT DROP $FW -A INPUT -m state --state ESTABLISHED,RELATED -j IN_SORTING $FW -A INPUT -p tcp -d $INET_IP --dport 80 -i $INET_ETH -j FONDMARKET_IN $FW -A INPUT -m state --state NEW -i ! $INET_ETH -j ACCEPT $FW -A INPUT -i $INET_ETH -d $INET_IP -j ACCEPT И скажите мне - идиоту - почему люди извне могут попасть на мой прокси (в логи в частности)? А счас подстройил squid - http_port сменил с 3128 на 192.168.130.2:3128 - проблема ушла - но меня беспокоит сама ситуация - у меня там и Mysql крутиться и ваще - какого?! Ведь не должен он извне никаких NEW конектов принимать? -- С наилучшими пожеланиями, Алексей.