[Comm] простой вопрос по iptables

[Maxim Tyurin]

Alexey Morsov <samurai на ricom.ru> writes:
\scip
> Чего там дырявить то...
> iptables -A FORWARD -p tcp -s $IP_OF_BUCH -d $IP_OF_BANK --dport
> $PORT_OF_BANK -m --mac-source $MAC_OF_BUCH -j ACCEPT
> iptables -A FORWARD -p tcp -s $IP_OF_BANK --sport $PORT_OF_BANK -d
> $IP_OF_BUCH -m --state ESTABLISHED,RELATED -j ACCEPT
>
> И всЁ....  (писал по памяти так что мог синтаксис где-то
> ляпнуть... см. man iptables)

Изначально говорилось что iptables вообще не используется так что
дырявить там просто нечего.
Еще минимум докинуть:
iptables -P INPUT DROP
iptables -A INPUT -i $LOCAL_NET_IFACE -j ACCEPT
iptables -A INPUT -p TCP -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p UDP --source-port 53 -j ACCEPT
iptables -A INPUT -p ICMP -j ACCEPT
-- 

With Best Regards, Maxim Tyurin aka Bungarus
JID:	MrKooll на jabber.pibhe.com