[Comm] firewall
Denis G. Samsonenko
=?iso-8859-1?q?earthsea_=CE=C1_ngs=2Eru?=
Ср Мар 5 09:48:45 MSK 2003
Hi!
Tuesday, March 04, 2003, 11:27:45 PM, you wrote:
>> >> После рестарта firewall необходимо перезапусть _все_ сервисы, т.е.:
>> >> # killall -1 inetd.
>> OL> Бред какой-то. Как сервисы могут быть связаны с политикой ядра в
>> OL> этом вопросе ?
>> Поправьте меня, если я не прав, но мне всегда казалось, что правила
>> firewall акутальны только для вновь созданных сокетов. В случае с ftp
>> вышеуказанном примере сокеты слушаются демоном inetd.
> Не прав. iptables работает на более низком сетевом уровне. Курить
> iptables tutorial :)
Так всё же, в чём проблема-то кроется? Вроде всё делал по правилам,
или чего пропустил? Ядро надеюсь пересобирать не надо было?
Пробовал закомментировать строки разрешающие порты 21 и 80 (по
умолчанию запрещено всё, что явно не разрешено), но как пускало на ftp
и http, так и пускает.
Почему пакеты не фильтруются? Чего я мог пропустить?
В аттаче вывод iptables -L.
Best regards,
Denis
----------
earthsea на ngs.ru
----------- следующая часть -----------
An embedded and charset-unspecified text was scrubbed...
Name: iptables.txt
URL: <http://lists.altlinux.org/pipermail/community/attachments/20030305/86da2a0e/attachment-0002.txt>
Подробная информация о списке рассылки community