From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <xacan1@ukr.net>
Message-ID: <4707B0C8.5030304@ukr.net>
Date: Sat, 06 Oct 2007 18:59:04 +0300
From: "Valery V. Rusnak" <xacan1@ukr.net>
User-Agent: Thunderbird 2.0.0.6 (Windows/20070728)
MIME-Version: 1.0
To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
References: <47039F45.30500@ukr.net>
	<470778E5.7020302@ukr.net>	<1283.194.85.247.247.1191682031.squirrel@webmail.ieml.ru>
	<200710062150.30448.vip0@seversk.ru>
In-Reply-To: <200710062150.30448.vip0@seversk.ru>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-R19-Sender-IP: 192.168.1.51
Subject: Re: [Sysadmins] iptables
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.9
Precedence: list
Reply-To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmin discuss <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Sat, 06 Oct 2007 15:59:03 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/4707B0C8.5030304@ukr.net/>
List-Archive: <http://lore.altlinux.org/sysadmins/>



Vyatcheslav Perevalov пишет:
> В сообщении от 6 октября 2007 Timur Batyrshin написал(a):
>   
>> Мне кажется, нужно смотреть в сторону -m
>> state --state ESTABLISHED, RELATED -j ...
>>     
>
> У меня это именно так и реализовано
>   
А можно поподробнее? Чтобы подходило к моему случаю. т.е. был доступ 
оттуда в и-нет, с сети туда тоже был доступ, но для некоторых 
перекрывать. например чтобы для 192.168.1.51, 192.168.1.44,  
192.168.2.33 не видели вообще меня.
Спасибо.