[Comm] firewall

[Denis G. Samsonenko]

Hi!

Tuesday, March 04, 2003, 11:27:45 PM, you wrote:
>> >> После рестарта firewall необходимо перезапусть _все_ сервисы, т.е.:
>> >> # killall -1 inetd.
>> OL> Бред какой-то. Как сервисы могут быть связаны с политикой ядра в
>> OL> этом вопросе ?
>> Поправьте меня, если я не прав, но мне всегда казалось, что правила
>> firewall акутальны только для вновь созданных сокетов. В случае с ftp
>> вышеуказанном примере сокеты слушаются демоном inetd.
> Не прав. iptables работает на более низком сетевом уровне. Курить
> iptables tutorial :)

Так всё же, в чём проблема-то кроется? Вроде всё делал по правилам,
или чего пропустил? Ядро надеюсь пересобирать не надо было?

Пробовал закомментировать строки разрешающие порты 21 и 80 (по
умолчанию запрещено всё, что явно не разрешено), но как пускало на ftp
и http, так и пускает.

Почему пакеты не фильтруются? Чего я мог пропустить?

В аттаче вывод iptables -L.

Best regards,

Denis

----------
earthsea на ngs.ru
----------- следующая часть -----------
An embedded and charset-unspecified text was scrubbed...
Name: iptables.txt
URL: <http://lists.altlinux.org/pipermail/community/attachments/20030305/86da2a0e/attachment-0002.txt>