[Comm] Re: Iptables для модемщика

[Andrew Dunets]

On Tue, 16 Sep 2003 21:33:58 +0400
Sergey Lizogub <linthong на mail.ru> wrote:

> 	А может быть кто-нибудь всё-же поделится своей конфигурацией -
> очень хочется иметь нечто рабочее из "хороших рук", тем более,
> что малоопытных и начинающих модемщиков в рассылке много. Или для
> модемщика это всё не актуально (динамический IP-адрес,
> непредсказуемое и не очень длительное непрерывное нахождение в
> интернете и т.д.)?

У меня сделано вот так. Блокируются все входящие соединения и результат
пишется в лог.

## Insert connection-tracking modules (not needed if built into kernel).
# insmod ip_conntrack
# insmod ip_conntrack_ftp

## Create chain which blocks new connections, except if coming from
#inside.
 iptables -N block
 iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT
 iptables -A block -m state --state NEW -i ! ppp0 -j ACCEPT
 iptables -A block -j LOG --log-prefix '"Dropping conections "'
 iptables -A block -j DROP

## Jump to that chain from INPUT chains.
 iptables -A INPUT -j block

С уважением,
Андрей.