[mdk-re] Re[2]: [mdk-re] Про соединение с Интернет

[Roman S]

On Mon, 1 Oct 2001 17:19:36 +0400
Kir <svetit на mail.ru> wrote:
> Здорово!!!!!!!!!!!!!!
> Тока я уже второй раз слезно прошу:
> РАССКАЖИТЕ, ГДЕ ВКЛЮЧАЮТСЯ В Х-АХ НАСТРОЙКИ ЭТОГО САМОГО БРАНДМАЙО...
> НЕ, БРАНДМА-У-ЭРА, ВО!!!!!!!!!!!!!!!!
> И КАК ЭТИ НАСТРОЙКИ СБРАСЫВАЮТЬ?????????????????

Брандмауэр, он же firewall, он же пакетный фильтр, он же - та ерунда, средствами которой осуществляется "маскарад".
Часть ядра Linux.

В 2.2 - ipchains
В 2.4 - ipchains и новый iptables.

Имеет документацию.
man ipchains
Имеет how-to с примерами.

Для удобства работы в дистрибутиве есть "сервис" ipchains (при старте станка подгружает сохранённые правила).
Есть альтернатива - fwctl.

Есть наглядная утилита настройки - gfcc.
Впрочем, суть не меняется от того, издаётся ли команда лапами, или тыркается мышом.

КакСде:
0) Предполагаются всё-таки кое-какое разумение о том, что такое IP, порты и пакеты.
1) Запускается сервис ipchains
2) Делаются правила (либо серией команд ipchains, либо в ковырянием в gfcc|другос GUI) из всех GUI я настоятельно (хотя может, я не прав) не рекомендую linuxconf, т.к. оно убого и опасно по той причине, что активируется уже _после_ включения интерфейсов.
3) Если всё Ok - даём команду 
service ipchains save - оно запомнилось и будет применено при рестарте.

Дальше - сами.

-- 
Rgds!
Roman Savelyev.