[Comm] iptables

[Sergey V. Golovin]

* Alexey Morsov <samurai на ricom.ru> [ 5 May Wed 12:17]
> $FW -P INPUT DROP
> $FW -A INPUT -m state --state ESTABLISHED,RELATED -j IN_SORTING
> $FW -A INPUT -p tcp -d $INET_IP --dport 80 -i $INET_ETH -j 
> FONDMARKET_IN
> $FW -A INPUT -m state --state NEW -i ! $INET_ETH -j ACCEPT

=================
> $FW -A INPUT -i $INET_ETH -d $INET_IP -j ACCEPT
=================

Последнее правило должно пускать всех из инета, если в
IN_SORTING нет ничего запрещающего.

-- 
Sergey Golovin