[Comm] iptables

[Alexey Morsov]

Sergey V. Golovin wrote:

> * Alexey Morsov <samurai на ricom.ru> [ 5 May Wed 12:17]
> 
>>$FW -P INPUT DROP
>>$FW -A INPUT -m state --state ESTABLISHED,RELATED -j IN_SORTING
>>$FW -A INPUT -p tcp -d $INET_IP --dport 80 -i $INET_ETH -j 
>>FONDMARKET_IN
>>$FW -A INPUT -m state --state NEW -i ! $INET_ETH -j ACCEPT
> 
> 
> =================
> 
>>$FW -A INPUT -i $INET_ETH -d $INET_IP -j ACCEPT
> 
> =================
> 
> Последнее правило должно пускать всех из инета, если в
> IN_SORTING нет ничего запрещающего.
> 
Да вот оно мне тоже спать не давало.. т.е. в мою сетку они из вне 
не залезут... но и на хосте им делать нечего...
в /dev/null
-- 
С наилучшими пожеланиями,
Алексей.