ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Dmitry Shishkin                      2:5020/1632    15 Apr 2002  15:12:45
 To : Vladimir Shilov
 Subject : ipchains
 -------------------------------------------------------------------------------- 
 

 
  12 апреля 2002 11:55, Vladimir Shilov to All:
 
  VS> поднимает dialup и через ее squid остальные ходят в инет. хочу настроить
  VS> subj, для начала запретить все на всех интерфесах, запретить форвардинг
 
 ...........^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^(1)
 
  VS> (ipv4_forward=0), и для начала разрешить пинги и ssh на эту машину из
  VS> локалки, содержимое /etc/sysconfug/ipchains:
 
  VS> -A input -i eth0 -s 192.168.34.0/24 -p icmp -d 8 -j ACCEPT
  VS> -A input -i eth0 -s 192.168.34.0/24 -p icmp -d 3 -j ACCEPT
  VS> -A input -i eth0 -s 192.168.34.0/24 -p tcp -d 192.168.34.101 ssh -j ACCEPT
  VS> -A input -i eth0 -s 192.168.34.0/24 -p udp -d 192.168.34.101 ssh -j ACCEPT
  VS> -A input -P DENY
 
 ^^^^^^^^^^^^^^^^^^^^^(2)
 
 Вот если я правильно помню TFM, то сначала делается (1) посредством (2), а
 только потом должны идти аксепты. Попробуй все DENY поставить первыми строчками.
 
 End of message. BFN, Vladimir.
                Dmitry Shishkin AkA Mit'Yau.
    [mit_yau@chat.ru] [ICQ UIN #7974552]
 
 ... Всем лучшим в себе мы обязаны отсутствию худшего.(C)
 --- GoldEd 1.1.4.7
  * Origin: CRS Independence Communication Service Unit (2:5020/1632)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    ipchains   Vladimir Shilov   12 Apr 2002 11:55:40   ipchains   Dmitry Shishkin   15 Apr 2002 15:12:45   ipchains   Dmitry Shishkin   15 Apr 2002 17:32:12