[Comm] Помогите с iptables

[Дмитрий Беляев]

On Sat, 1 May 2004 19:09:06 +0400
"Anatol A. Ivanov" <anatol на fxp.ru> wrote:

> Здравствуйте, community.
> 
> Помогите пжл с основами настроек, пример в четыре строчки.
> 
> Нужно ограничить весь трафик, а потом открыть нужные порты: 22, 80
> итд

Какой трафик??? проходящий? с хоста???
Для прохдящего:

iptables -P FORWARD DROP
iptables -A FORWARD -p tcp -m multiport -s your.lan.mask --ports 22,80 -j ACCEPT
iptables -A FORWARD -p tcp -d your.lan.mask -s ESTABLISHED -j ACCEPT

Если проходящий трафик, накой тебе юзверям ssh открывать??? 

Для входячки и исходячки писать в лом)) Читай маны))

> Что делать если на на машине несколько адресов которые используются в
> vserver?

Все закрыть, пускать только твои vserver-а и ESTABLISHED ))

-- 
WBR, Дмитрий Беляев
mail: dima на itos.dn.ua
icq:  262817594