[Comm] firewall

Alex Yustasov =?iso-8859-1?q?snmon_=CE=C1_server=2Eby?=
Ср Мар 5 11:33:53 MSK 2003


On Tue, Mar 04, 2003 at 08:57:49PM +0600, Denis G. Samsonenko wrote:
> Все вроде отрабатывает. iptables -L выдаёт искомую таблицу. Вот только
> помоему системе пофиг на это дело. Попробовал для теста
> заомментировать строку, разрешающую порт 21 (т.е. запретил ftp),
> рестартовал всё это дело, а на фтп как пускало, так и пускает
> (проверял из локалки, так как наружу наша машина пока закрыта).
               ^^^^^^^
Может я ошибаюсь, но у Вас для локальной сети все разрешено.

$IPTABLES -A INPUT -p ALL -i $LAN_IFACE -s $LAN_IP_RANGE -j ACCEPT
$IPTABLES -A INPUT -p ALL -i $LO_IFACE -s $LO_IP -j ACCEPT
$IPTABLES -A INPUT -p ALL -i $LO_IFACE -s $LAN_IP -j ACCEPT
$IPTABLES -A INPUT -p ALL -i $LO_IFACE -s $INET_IP -j ACCEPT
$IPTABLES -A INPUT -p ALL -i $LAN_IFACE -d $LAN_BROADCAST_ADDRESS -j ACCEPT

Там же есть скрипт rc.UTIN - когда не доверяем локальной сети.




Подробная информация о списке рассылки community