[Comm] iptables

[Alexey Morsov]

Привет,

У меня уже ум за разум наверно езаходит.. господа - свежим (у 
кого есть еще) взглядом гляньте на вот это:

$FW -P INPUT DROP
$FW -A INPUT -m state --state ESTABLISHED,RELATED -j IN_SORTING
$FW -A INPUT -p tcp -d $INET_IP --dport 80 -i $INET_ETH -j 
FONDMARKET_IN
$FW -A INPUT -m state --state NEW -i ! $INET_ETH -j ACCEPT
$FW -A INPUT -i $INET_ETH -d $INET_IP -j ACCEPT

И скажите мне - идиоту - почему люди извне могут попасть на мой 
прокси (в логи в частности)?

А счас подстройил squid - http_port сменил с
3128 на 192.168.130.2:3128 - проблема ушла - но меня беспокоит 
сама ситуация - у меня там и Mysql крутиться и ваще - какого?! 
Ведь не должен он извне никаких NEW конектов принимать?


-- 
С наилучшими пожеланиями,
Алексей.