[mdk-re] Spring2001- Проблема с Internet

Vyt =?iso-8859-1?q?vyt_=CE=C1_vzljot=2Eru?=
Пн Апр 9 11:38:10 MSD 2001


On Mon, 9 Apr 2001 11:12:13 +0400
Serge Skorokhodov <suralis на mailru.com> wrote:

> Здравствуйте!
> 
> Vyt пишет по-поводу [mdk-re] Spring2001- Проблема с Internet
> 
> V> On Sun, 8 Apr 2001 23:41:31 +0400
> V> "Alexey N. Titov" <droopy на hotbox.ru> wrote:
> 
> >> Такая же проблема. Соединение настраивал при помощи kppp.
> >> В логах появляется вот что:
> >>
> >> Apr  8 15:43:21 localhost kernel: Packet log: output DENY ppp0
PROTO=17
> 
> V> Что означает наличие правила ipchains на цепочке output, что-то вроде
> V> -p 17 -i ppp0 -l -j DENY
> V> Откуда? Вы с настройками не экспериментировали?
> 
> Вопрос был не мой, но как с ними не экспериментировать, если
> после каждой перезагрузки весь доступ вовне и из вне напрочь
> отрубается. А с чейнами пока не рублю:( Вот и приходиться
> для выхода в И-нет удалять все правила (что не есть верно:(
> и, о чудо, все работает. До следующей перезагрузки:(

Что действительно не верно. Настройки сохраняются с помощью
/etc/rc.d/init.d/ipchains save
останавливаются - stop
так что, если они не нужны, лучше не удалять, а не запускать совсем.
Какие правила в Spring по умолчанию - не знаю, он еще не доехал :) Советую
почитать Ipchains-HOWTO:
http://www.mgul.ac.ru/~t-alex/Linux/IPCHAINS-HOWTO/index.htm

Для себя я делал политику "что не разрешено - запрещено":
ipchains -P input DENY
ipchains -P output DENY
Потом добавляются правила для работы: icmp, dns, www, smtp, pop3, imap,
ntp, ftp, и т.д.
Если не известны порты/протоколы - можно поставить в начале цепочки
правило -l -j DENY(ACCEPT) и посмотреть их в логе.

<skipped>

-- 
Regards, Vyt
mailto:vyt на vzljot.ru




Подробная информация о списке рассылки community