[Comm] firewall

[Denis G. Samsonenko]

Hi!

On Wed, 5 Mar 2003 10:33:53 +0200
 Alex Yustasov <snmon на server.by> wrote:
...
> > (проверял из локалки, так как наружу наша машина пока
> закрыта).
>                ^^^^^^^
> Может я ошибаюсь, но у Вас для локальной сети все
> разрешено.
> 
> $IPTABLES -A INPUT -p ALL -i $LAN_IFACE -s $LAN_IP_RANGE
> -j ACCEPT
> $IPTABLES -A INPUT -p ALL -i $LO_IFACE -s $LO_IP -j
> ACCEPT
> $IPTABLES -A INPUT -p ALL -i $LO_IFACE -s $LAN_IP -j
> ACCEPT
> $IPTABLES -A INPUT -p ALL -i $LO_IFACE -s $INET_IP -j
> ACCEPT
> $IPTABLES -A INPUT -p ALL -i $LAN_IFACE -d
> $LAN_BROADCAST_ADDRESS -j ACCEPT
> 
> Там же есть скрипт rc.UTIN - когда не доверяем локальной
> сети.

Кажется понял. Спасибо. Буду думать дальше.
 

Best regards,

Denis.

----------
earthsea на ngs.ru
____________________________________________________________
Новое на НГС:
12 марта День рождения НГС! Приглашаем в клуб RockCity. Начало в 19.00. Подробности по адресу
http://www.stonehouse.ru/news/56512/

http://auction.ngs.ru - НГС Аукцион!