From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <mlarin@mail.ru>
From: mlarin@mail.ru
X-Mailer: The Bat! (v1.39) Educational
X-Priority: 3 (Normal)
Message-ID: <5977.010803@mail.ru>
To: "mandrake-russian-request@altlinux.ru" <mandrake-russian@altlinux.ru>
In-reply-To: <20010803144801.CADA41479@linux.ru.net>
References: <20010803144801.CADA41479@linux.ru.net>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
Subject: [mdk-re] Re: Mandrake-russian digest, Vol 1 #1528 - 20 msgs
Sender: mandrake-russian-admin@altlinux.ru
Errors-To: mandrake-russian-admin@altlinux.ru
X-BeenThere: mandrake-russian@altlinux.ru
X-Mailman-Version: 2.0
Precedence: bulk
Reply-To: mandrake-russian@altlinux.ru
X-Reply-To: mlarin@mail.ru
List-Help: <mailto:mandrake-russian-request@altlinux.ru?subject=help>
List-Post: <mailto:mandrake-russian@altlinux.ru>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=subscribe>
List-Id: Linux-Mandrake RE / ALT Linux discussion list <mandrake-russian.altlinux.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://altlinux.ru/pipermail/mandrake-russian/>
Date: Fri Aug  3 21:09:11 2001
X-Original-Date: Fri, 3 Aug 2001 23:27:56 +0600
Archived-At: <http://lore.altlinux.org/community/5977.010803@mail.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

>Message: 16
>From: "i i" <shok111@mail.ru>
>To: mandrake-russian@altlinux.ru
>Date: Fri, 03 Aug 2001 18:16:25 +0400
>Subject: [mdk-re] Re: IPCHAINS-вопрос
>Reply-To: mandrake-russian@altlinux.ru

Привет, мне в руки попала книжка "Брандмауэры в Linux" автор Роберт
Л.Зиглер Издательский дом "Вильямс", 2000г. В ней очень подробно
описано как настроить firewall в Linuxe пользуясь ipchains-ом,
цетирую:
Полиси по умолчанию - DENY
#Разрешение доступа клиентов к локальному SSH
$SSH_PORTS="1020:1023" # 4 одновременно поддерживаемых соединения
ipchains -A input -i $EXTERNAL_INTERFACE -p tcp -s any/0 1024:65535 \
                     -d $IPADDR 22 -j ACCEPT
ipchains -A output -i $EXTERNAL_INTERFACE -p tcp ! -y -s $IPADDR 22 \
                     -d any/0 1024:65535 -j ACCEPT

ipchains -A input -i $EXTERNAL_INTERFACE -p tcp -s any/0 $SSH_PORTS \
                     -d $IPADDR 22 -j ACCEPT
ipchains -A output -i $EXTERNAL_INTERFACE -p tcp ! -y -s $IPADDR 22 \
                     -d any/0 $SSH_PORTS -j ACCEPT
При установлении соединения используется первый свободный порт с
номерами от 1023 до 513, задавая диапазон можно определить кол-во
одновременно поддерживаемых сессий.

Сия умная книжечка особенно полезна тем, что в ней описаны различные
протоколы Internet... Если будет возможность объязательно ознакомтесь
с ней или читайте RFC...