[Comm] Re: Linux Gate

Вс Ноя 30 17:32:38 MSK 2003

On Thu, Nov 27, 2003 at 10:07:09AM +0200, Michael Shigorin wrote:
> On Thu, Nov 27, 2003 at 07:04:52AM +0300, Денис Смирнов wrote:
> >  > Напишите такиеже 3-4 строчки для ftp доступа куданьть
> >  > плиз, не поленитесь...
> > /sbin/iptables -A INPUT  -m state --state ESTABLISHED,RELATES -j ACCEPT
> 
> Еще полезно
> 
> -A INPUT -m state --state INVALID,NEW -j DROP

Точно так? Чем NEW не угодил?
может по 2-м правилам это расписать?
-A INPUT -p TCP ! --syn -m state --state NEW -j DROP
-A INPUT -p TCP -m state --state INVALID -j DROP


> 
> и в конце (при этом chain policy == ACCEPT)
> 
> -A INPUT -j REJECT --reject-with icmp-host-unreachable
> 

-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll на jabber.pibhe.com
			
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20031130/43e7e525/attachment-0002.bin>