Re: [Comm] Re: Re: iptables ДМС ЮБКОЙЛБ.

[Алексей Синицын]

09.11.05, Oleg Dolgov<dolgov на mail.zp.ua> написал(а):

> >> > Попробовал guarddog, так то по умолчанию
> >> > закрыл все к чертовой бабушке, что у
> >> > меня VMware отвалилась от localhost.

> Какие-то встроенные зоны, свои добавлять
> можно. А вот галочки в верхнем правом
> углу первой вкладки (где описания зон)
> зачем? Источник/назначение, ну типа откуда/куда дут пакеты?
>

 Да вроде все как раз под чайника (меня:). На второй вкладке зону
local не трогаем вообще (если не предоставляем наружу http ftp итд), в
зоне интернет разрешаем только то, что понадобится. Галочки на первой
вкладке - кому с кем в принципе можно иметь дело (если отмечено - во
второй вкладке становится можно отмечать протоколы)

 Добавлять зоны в случае исключений (например отдельные сети (как раз
наверное для WMware))

 Впрочем для сложных случаев конечно или писать вручную или, скажем, fwbuilder.

> В общем не важно. Одно простое правило
> iptables и тишина на сетевом интерфейсе уже часа три :-)
>

 Оно конечно хорошо, но паранойя требует задраить все о оставить
мааленькую щелочку :) (размонтировать /boot, указать noexec на /home и
/tmp и выключить уже питание:)