[mdk-re] Net

[Vyt]

On Tue, 10 Apr 2001 15:19:07 +0400
Serge Skorokhodov <suralis на mailru.com> wrote:

> Здравствуйте!
> 
> Dmitry V. Levin пишет по-поводу [mdk-re] Net
> 
> DVL> On Tue, Apr 10, 2001 at 02:48:34PM +0400, Serge Skorokhodov wrote:
> >> >> я с интересом читаю переписку про настройки сети в
> >> >> Spring'е и, в ожидании дистрибутива от БУКС.РУ, хотел бы
> >> >> прояснить один вопрос. Насколько я понял, настройки сети
> >> >> (ipchains) по умолчанию практически закрывают доступ по
> >> >> всем портам, и их надо править для того чтобы открыть
> >> >> нужный сервис. Так ли это?
> >>
> >> DVL> Не совсем. Такие настройки сети, о которых вы говорите,
> >> DVL> создает пакет Fwctl. Возможно, его лучше не ставить.
> >>
> >> Т.е. предлагаете не использовать файервол? Или использовать
> >> другой? В моем случае речь идет о домашней машине на dial-up
> >> + ethernet карта, через которую подключается Win98 лэптоп,
> >> который тоже хотелось бы пускать в И-нет. Нужен ли в такой
> >> ситуации Fwctl? Как его настроить?
> 
> DVL> Просто Fwctl - очень своеобразный пакет для настройки
> DVL> fw. Возможно, следует использовать что-нибудь другое
> DVL> для этих целей.
> 
> Ответ подкупает конкретностью:( Что, пакет /dev/hands,
> что-то другое? Или это только для тех, кто вправду root?

Нет, просто ipchains, 
ipchains-save > file (/etc/init.d/ipchains save, запишет в
/etc/sysconfig/ipchains),
ipchains-restore < file (/etc/init.d/ipchains start)
/etc/init.d/ipchains stop - сброс всех цепочек и правил.

Хорошая прога gfcc (со своими придурями), fwctl - слишком изощрен, на
изменение политики добавил штук 10 цепочек на все случаи жизни, но мне
лишних :) Так что, IMHO, лучше ipchains.

<skipped>

-- 
Regards, Vyt
mailto:vyt на vzljot.ru