[Comm] firewall
Denis G. Samsonenko
=?iso-8859-1?q?earthsea_=CE=C1_ngs=2Eru?=
Ср Мар 5 11:45:30 MSK 2003
Hi!
On Wed, 5 Mar 2003 10:33:53 +0200
Alex Yustasov <snmon на server.by> wrote:
...
> > (проверял из локалки, так как наружу наша машина пока
> закрыта).
> ^^^^^^^
> Может я ошибаюсь, но у Вас для локальной сети все
> разрешено.
>
> $IPTABLES -A INPUT -p ALL -i $LAN_IFACE -s $LAN_IP_RANGE
> -j ACCEPT
> $IPTABLES -A INPUT -p ALL -i $LO_IFACE -s $LO_IP -j
> ACCEPT
> $IPTABLES -A INPUT -p ALL -i $LO_IFACE -s $LAN_IP -j
> ACCEPT
> $IPTABLES -A INPUT -p ALL -i $LO_IFACE -s $INET_IP -j
> ACCEPT
> $IPTABLES -A INPUT -p ALL -i $LAN_IFACE -d
> $LAN_BROADCAST_ADDRESS -j ACCEPT
>
> Там же есть скрипт rc.UTIN - когда не доверяем локальной
> сети.
Кажется понял. Спасибо. Буду думать дальше.
Best regards,
Denis.
----------
earthsea на ngs.ru
____________________________________________________________
Новое на НГС:
12 марта День рождения НГС! Приглашаем в клуб RockCity. Начало в 19.00. Подробности по адресу
http://www.stonehouse.ru/news/56512/
http://auction.ngs.ru - НГС Аукцион!
Подробная информация о списке рассылки community