From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <samurai@ricom.ru>
Message-ID: <40A06ECE.1040608@ricom.ru>
Date: Tue, 11 May 2004 10:12:30 +0400
From: Alexey Morsov <samurai@ricom.ru>
Organization: Ricom-Trust
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US;
	rv:1.7b) Gecko/20040421
X-Accept-Language: ru-ru, ru, ja
MIME-Version: 1.0
To: community@altlinux.ru
Subject: Re: [Comm] iptables
References: <4098A310.4010701@ricom.ru>	<1130.194.67.216.193.1083744578.squirrel@www.samdu.uz>	<4098AAD1.7010404@ricom.ru>
	<200405072253.27763.metalking@inbox.ru>
In-Reply-To: <200405072253.27763.metalking@inbox.ru>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.4
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <http://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Tue, 11 May 2004 06:12:34 -0000
Archived-At: <http://lore.altlinux.org/community/40A06ECE.1040608@ricom.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Metalking wrote:
> 
> Проще запретить доступ снаружи ко всем портам, а разрешить доступ только для 
> тех портов, что необходимы (на проксе как правило можно вообще ничего не 
> открывать на внешнем интерфейсе). 
ну дык у меня iptables P INPUT DROP и iptables -P FORWARD DROP

-- 
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
http://www.ricom.ru
http://www.fondmarket.ru