В сообщении от 29 июня 2007 Peter Evdokimov написал(a):
...
> > я пример привел не для того что бы померяться... с iptables
> > разобраться совсем не сложно и для того что бы написать конфиг для
> > домашней машинки из несколько строк совсем не нужен guarddog или
> > fwbuilder
>
> там уже набралось побольше строк.
да ладно, вот мой домашний комп
$ sudo cat /etc/sysconfig/iptables
*filter
:INPUT DROP [0:0]
:OUTPUT DROP [0:0]
-A INPUT        -f -j DROP
-A INPUT        -m state        --state ESTABLISHED,RELATED     -j ACCEPT
-A OUTPUT       -m state        --state ESTABLISHED,RELATED     -j ACCEPT
-A INPUT        -i lo   -m state        --state NEW     -j ACCEPT
-A OUTPUT       -m state        --state NEW     -j ACCEPT
-A INPUT        -i ether       -p icmp -m icmp --icmp-type 8/0 -m state --state NEW     -j ACCEPT
-A INPUT        -i ether       -p tcp  -m tcp  -m multiport    --dport 22 -m state --state NEW     -j ACCEPT
-A INPUT        -j DROP
-A OUTPUT       -j DROP
COMMIT

-- 
Valery V. Inozemtsev