[Comm] Firewall (iptables)

[Dmytro O. Redchuk]

On Mon, Aug 11, 2003 at 05:44:04PM +0300, Maxim Tyurin wrote:
> On Mon, Aug 11, 2003 at 05:02:03PM +0300, Dmytro O. Redchuk wrote:
> > On Mon, Aug 11, 2003 at 04:53:20PM +0300, Maxim Tyurin wrote:
> > > > 2.   Есть ли иные примеры написания правил, кроме как в 
> > > > www.gazette.linux.net ?  Очень много теории - это очень славно, однако я 
> > > > так что-то и не понял,
> > > >      как, к примеру, реализовать простенькое праило: полный запрет icmp 
> > > > на вход (т.е. от меня "хост недоступен", когда пингуют извне, я же 
> > > > пинговать могу).
> > > 
> > > Просто запретить входящий ICMP типа 0
> > > Или просто echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
> > :-)
> > Не уверен, что Вы получите icmp echo replies в этом случае.
> 
> Получите :) Можете проверить
Да :-)

Получил.
Спасибо за науку.

(а тут было бы уместно расписать, какие типы и "подтипы" icmp есть смысл
запрещать или разрешать -- но потом как-нить... тем более, вопрос не в
этом:)

Кстати, а что тогда значит этот all?
(ну нет под рукой исходников ядра с документацией..)

All but echo replies или иначе как-то?

> -- 
> 
> With Best Regards, Maxim Tyurin
> JID:	MrKooll на jabber.pibhe.com
> 			
-- 
  _,-=._              /|_/|
  `-.}   `=._,.-=-._.,  @ @._,
     `._ _,-.   )      _,.-'
        `    G.m-"^m`m'        Dmytro O. Redchuk


XMMS:  trck0109