[sisyphus] etcnet firewall

Вт Май 2 10:13:40 MSD 2006

В сообщении от 1 мая 2006 23:49 Alexey Tourbin написал(a):
> Подскажите пожалуйста, как быстро настроить "персональный" firewall для
> рабочей станции (с настоящим ip-адресом).

обязательно в etcnet?

> Интересует reasonable defaults.

вот этого должно хватить

# cat /etc/sysconfig/iptables
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]

-A INPUT        -f -j DROP
-A INPUT        -m state --state ESTABLISHED,RELATED    -j ACCEPT
-A OUTPUT       -m state --state ESTABLISHED,RELATED    -j ACCEPT

-A INPUT        -i lo   -m state --state NEW    -j ACCEPT

-A OUTPUT       -m state --state NEW    -j ACCEPT

-A INPUT        -i eth+         -p tcp -m tcp --dport 22      -m state --state 
NEW    -j ACCEPT
-A INPUT        -i wlan+        -p tcp -m tcp --dport 22      -m state --state 
NEW    -j ACCEPT

-A INPUT        -j DROP
-A OUTPUT       -j DROP

COMMIT

и service iptables start

> Извините за оффтоп. :)

-- 
Valery V. Inozemtsev
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 191 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/sisyphus/attachments/20060502/f37c69ee/attachment-0003.bin>