From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: To: community@altlinux.ru Subject: Re: [Comm] =?koi8-r?b?0NLP09TPyiDXz9DSz9Mg0M8=?= iptables References: <41C83588.9050907@ritm.msk.ru> <200412211743.11015.combr@vesna.ru> <41C83CA7.5060508@ritm.msk.ru> <41C831FE.3070908@ricom.ru> X-Request-PGP: x-hkp://random.sks.keyserver.penguin.de X-PGP-KeyID: 4A101D3B From: Maxim Tyurin Date: Tue, 21 Dec 2004 17:22:08 +0200 In-Reply-To: <41C831FE.3070908@ricom.ru> (Alexey Morsov's message of "Tue, 21 Dec 2004 17:23:58 +0300") Message-ID: User-Agent: Gnus/5.1006 (Gnus v5.10.6) Emacs/21.3 (gnu/linux) MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 21 Dec 2004 15:22:14 -0000 Archived-At: List-Archive: List-Post: Alexey Morsov writes: \scip > Чего там дырявить то... > iptables -A FORWARD -p tcp -s $IP_OF_BUCH -d $IP_OF_BANK --dport > $PORT_OF_BANK -m --mac-source $MAC_OF_BUCH -j ACCEPT > iptables -A FORWARD -p tcp -s $IP_OF_BANK --sport $PORT_OF_BANK -d > $IP_OF_BUCH -m --state ESTABLISHED,RELATED -j ACCEPT > > И всЁ.... (писал по памяти так что мог синтаксис где-то > ляпнуть... см. man iptables) Изначально говорилось что iptables вообще не используется так что дырявить там просто нечего. Еще минимум докинуть: iptables -P INPUT DROP iptables -A INPUT -i $LOCAL_NET_IFACE -j ACCEPT iptables -A INPUT -p TCP -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -p UDP --source-port 53 -j ACCEPT iptables -A INPUT -p ICMP -j ACCEPT -- With Best Regards, Maxim Tyurin aka Bungarus JID: MrKooll@jabber.pibhe.com