[Comm] Firewall (iptables)

[Maxim Tyurin]

On Mon, Aug 11, 2003 at 05:15:18PM +0400, Maxim Ivanov wrote:
> Уважаемые коллеги!
> 
> Дого читал документацию по iptables, можно сказать. что почти все понял. 
> Как по анекдоту: "все понятно, но что конкретно?"  :)
> Есть пара вопросов (не пинайте сильно, наверняка не я первый такую 
> тупость спрашиваю):
> 
> 1.  В документации часто упоминвется файо с правилами rc.firewall , 
> часто даже приводятся его примеры. Скажите, это из той же оперы, что и 
> файл,
>      получаемый после iptables-save или это что-то иное? Что? Куда его 
> писать? Как к нему обращаться?

Нет. Этот файл идет вместе с iptables-tutorial.
Это шеловский скрипт.

> 2.   Есть ли иные примеры написания правил, кроме как в 
> www.gazette.linux.net ?  Очень много теории - это очень славно, однако я 
> так что-то и не понял,
>      как, к примеру, реализовать простенькое праило: полный запрет icmp 
> на вход (т.е. от меня "хост недоступен", когда пингуют извне, я же 
> пинговать могу).

Просто запретить входящий ICMP типа 0
Или просто echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll на jabber.pibhe.com
			
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20030811/45804c8d/attachment-0003.bin>