[sisyphus] etcnet firewall

[Valery V. Inozemtsev]

В сообщении от 1 мая 2006 23:49 Alexey Tourbin написал(a):
> Подскажите пожалуйста, как быстро настроить "персональный" firewall для
> рабочей станции (с настоящим ip-адресом).

обязательно в etcnet?

> Интересует reasonable defaults.

вот этого должно хватить

# cat /etc/sysconfig/iptables
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]

-A INPUT        -f -j DROP
-A INPUT        -m state --state ESTABLISHED,RELATED    -j ACCEPT
-A OUTPUT       -m state --state ESTABLISHED,RELATED    -j ACCEPT

-A INPUT        -i lo   -m state --state NEW    -j ACCEPT

-A OUTPUT       -m state --state NEW    -j ACCEPT

-A INPUT        -i eth+         -p tcp -m tcp --dport 22      -m state --state 
NEW    -j ACCEPT
-A INPUT        -i wlan+        -p tcp -m tcp --dport 22      -m state --state 
NEW    -j ACCEPT

-A INPUT        -j DROP
-A OUTPUT       -j DROP

COMMIT

и service iptables start
 
> Извините за оффтоп. :)

-- 
Valery V. Inozemtsev
----------- следущая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 191 байтов
Описание: отсутствует
Url     : http://lists.altlinux.org/pipermail/sisyphus/attachments/20060502/f37c69ee/attachment.bin