[sisyphus] iptables question (Was: alterator questions)

Ivan Adzhubey =?iso-8859-1?q?iadzhubey_=CE=C1_rics=2Ebwh=2Eharvard=2Eedu?=
Пт Авг 15 08:13:28 MSD 2008


On Thursday 14 August 2008 10:01:10 pm Ivan Adzhubey wrote:
> Пробую пользоваться альтератором через веб-интерфейс. Не все получается.
>
> Firewall: нажатие на кнопку New rule на страничке с рулсетами (в разделе
> Advanced) не производит никаких изменений. Как оно работает?

Плюнул на web-интерфейс, полез руками разбираться. Вижу, что default INPUT 
policy ACCEPT, а дальше соединения по стандартным портам фильтруются явным 
образом - ACCEPT/REJECT. Как-то это не очень безопасно, я привык, что 
политика по умолчанию - REJECT, а уж дальше нужные порты открываются явным 
образом. Из каких соображений выбрана такая схема в альтераторе? Не хотелось 
бы рубить с плеча, не разобравшись сначала.

--Иван


Подробная информация о списке рассылки Sisyphus