From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.4 (2008-01-01) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-2.5 required=5.0 tests=AWL,BAYES_00 autolearn=ham version=3.2.4 Date: Fri, 15 Aug 2008 00:13:28 -0400 From: Ivan Adzhubey In-reply-to: <200808142201.10374.iadzhubey@rics.bwh.harvard.edu> To: ALT Linux Sisyphus discussions Message-id: <200808150013.29197.iadzhubey@rics.bwh.harvard.edu> MIME-version: 1.0 Content-type: text/plain; charset=koi8-r Content-transfer-encoding: 8BIT Content-disposition: inline References: <200808142201.10374.iadzhubey@rics.bwh.harvard.edu> User-Agent: KMail/1.9.9 Subject: Re: [sisyphus] iptables question (Was: alterator questions) X-BeenThere: sisyphus@lists.altlinux.org X-Mailman-Version: 2.1.10b3 Precedence: list Reply-To: ALT Linux Sisyphus discussions List-Id: ALT Linux Sisyphus discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 15 Aug 2008 04:14:04 -0000 Archived-At: List-Archive: List-Post: On Thursday 14 August 2008 10:01:10 pm Ivan Adzhubey wrote: > Пробую пользоваться альтератором через веб-интерфейс. Не все получается. > > Firewall: нажатие на кнопку New rule на страничке с рулсетами (в разделе > Advanced) не производит никаких изменений. Как оно работает? Плюнул на web-интерфейс, полез руками разбираться. Вижу, что default INPUT policy ACCEPT, а дальше соединения по стандартным портам фильтруются явным образом - ACCEPT/REJECT. Как-то это не очень безопасно, я привык, что политика по умолчанию - REJECT, а уж дальше нужные порты открываются явным образом. Из каких соображений выбрана такая схема в альтераторе? Не хотелось бы рубить с плеча, не разобравшись сначала. --Иван