[mdk-re] help understand please (Firewall)

Пн Янв 21 12:53:09 MSK 2002

On Mon, 21 Jan 2002 16:38:06 +0700
Olga <laedel на pochtamt.ru> wrote:

> On Mon, 21 Jan 2002 11:53:12 +0300
> Vyt <vyt на vzljot.ru> wrote:
> 
> <skipped>
> > Универсальным - нельзя, нужно настраивать каждый сервис.
> > Firewall'ом можно позакрывать все порты извне, кроме клиентских
> > и, например, DNS и SMTP. Кстати, уточните - нужно открыть доступ
> > только своим пользователям или только локальным адресам?
> <skipped>
> 
> Нужно открыть доступ только с localhost.

Ну что-то вроде уже было:

ipchains -A input -p tcp -d <your_ip> <порт с разрешенными соединениями, например, 25 для smtp> -j ACCEPT
ipchains -A input -p tcp <флаг установки соединения> -j DENY

Ну и разные тонкости с udp, например, если будет DNS, открыть 53 для своих компов.

<skipped>

-- 
Regards, Vyt
mailto:  vyt на vzljot.ru
JID:     vyt на vzljot.ru
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20020121/686c4a6a/attachment-0008.bin>