From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: mlarin@mail.ru X-Mailer: The Bat! (v1.39) Educational X-Priority: 3 (Normal) Message-ID: <5977.010803@mail.ru> To: "mandrake-russian-request@altlinux.ru" In-reply-To: <20010803144801.CADA41479@linux.ru.net> References: <20010803144801.CADA41479@linux.ru.net> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit Subject: [mdk-re] Re: Mandrake-russian digest, Vol 1 #1528 - 20 msgs Sender: mandrake-russian-admin@altlinux.ru Errors-To: mandrake-russian-admin@altlinux.ru X-BeenThere: mandrake-russian@altlinux.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: mandrake-russian@altlinux.ru X-Reply-To: mlarin@mail.ru List-Help: List-Post: List-Subscribe: , List-Id: Linux-Mandrake RE / ALT Linux discussion list List-Unsubscribe: , List-Archive: Date: Fri Aug 3 21:09:11 2001 X-Original-Date: Fri, 3 Aug 2001 23:27:56 +0600 Archived-At: List-Archive: List-Post: >Message: 16 >From: "i i" >To: mandrake-russian@altlinux.ru >Date: Fri, 03 Aug 2001 18:16:25 +0400 >Subject: [mdk-re] Re: IPCHAINS-вопрос >Reply-To: mandrake-russian@altlinux.ru Привет, мне в руки попала книжка "Брандмауэры в Linux" автор Роберт Л.Зиглер Издательский дом "Вильямс", 2000г. В ней очень подробно описано как настроить firewall в Linuxe пользуясь ipchains-ом, цетирую: Полиси по умолчанию - DENY #Разрешение доступа клиентов к локальному SSH $SSH_PORTS="1020:1023" # 4 одновременно поддерживаемых соединения ipchains -A input -i $EXTERNAL_INTERFACE -p tcp -s any/0 1024:65535 \ -d $IPADDR 22 -j ACCEPT ipchains -A output -i $EXTERNAL_INTERFACE -p tcp ! -y -s $IPADDR 22 \ -d any/0 1024:65535 -j ACCEPT ipchains -A input -i $EXTERNAL_INTERFACE -p tcp -s any/0 $SSH_PORTS \ -d $IPADDR 22 -j ACCEPT ipchains -A output -i $EXTERNAL_INTERFACE -p tcp ! -y -s $IPADDR 22 \ -d any/0 $SSH_PORTS -j ACCEPT При установлении соединения используется первый свободный порт с номерами от 1023 до 513, задавая диапазон можно определить кол-во одновременно поддерживаемых сессий. Сия умная книжечка особенно полезна тем, что в ней описаны различные протоколы Internet... Если будет возможность объязательно ознакомтесь с ней или читайте RFC...