[Comm] DC++ [JT] / guarddog

[Алексей Синицын]

23.07.06, Gleb Kulikov<glebus на asd.iao.ru> написал(а):

> >  Делаю два правила для modem:eth0:ip (модем, 192.168.1.1),
> > с источника 192.168.1.1 на любое назначение разрешены http и https (80 и
> > 443), затем остальное запрещено.
> >  При этом не открывается веб интерфейс модема.
>
> У тебя нет обратного правила, *на* eth0, и оно попадает под общий deny.
> Включи
> в правилах log, и на 12 консоли, это будет чётко видно.
>

 То есть - для http запроса?

 Шаблоны для запроса и ответа пинга различаются, поэтому для ppp0 два правила.

 А с правилом для http и https на eth0 я, конечно, оговорился. Оно
разрешено в обе стороны (на скрине видно). Или это я разрешил моему
апачу отдавать контент наружу, а для http запросов нужно что-то другое
открывать?