From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <4098AB3B.7020809@ricom.ru> Date: Wed, 05 May 2004 12:52:11 +0400 From: Alexey Morsov Organization: Ricom-Trust User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.6a) Gecko/20031030 X-Accept-Language: ru-ru, ru, ja MIME-Version: 1.0 To: community@altlinux.ru Subject: Re: [Comm] iptables References: <4098A310.4010701@ricom.ru> <20040505083341.GK2714@ws019.hq.samkon.ru> In-Reply-To: <20040505083341.GK2714@ws019.hq.samkon.ru> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.4 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 05 May 2004 08:52:14 -0000 Archived-At: List-Archive: List-Post: Sergey V. Golovin wrote: > * Alexey Morsov [ 5 May Wed 12:17] > >>$FW -P INPUT DROP >>$FW -A INPUT -m state --state ESTABLISHED,RELATED -j IN_SORTING >>$FW -A INPUT -p tcp -d $INET_IP --dport 80 -i $INET_ETH -j >>FONDMARKET_IN >>$FW -A INPUT -m state --state NEW -i ! $INET_ETH -j ACCEPT > > > ================= > >>$FW -A INPUT -i $INET_ETH -d $INET_IP -j ACCEPT > > ================= > > Последнее правило должно пускать всех из инета, если в > IN_SORTING нет ничего запрещающего. > Да вот оно мне тоже спать не давало.. т.е. в мою сетку они из вне не залезут... но и на хосте им делать нечего... в /dev/null -- С наилучшими пожеланиями, Алексей.