[Sysadmins] iptables

Ср Окт 3 18:21:10 MSD 2007

Motsyo Gennadi aka Drool пишет:
> Valery V. Rusnak пишет:
>> Timur Batyrshin пишет:
>>> Valery V. Rusnak (Wed, 03 Oct 2007 17:05:01 +0300):
>>>
>>>   
>>>> iptables -t filter -A INPUT -i $iface_world -j ACCEPT
>>>> iptables -t filter -A OUTPUT -o $iface_world -j ACCEPT
>>>>     
>>> Вот эти строчки уберите, они разрешают весь трафик по интерфейсу
>>> $iface_world. Потом уже можно будет дальше смотреть.
>>>
>> Убрал. Доступ пропал откуда либо.
> 
> 	Может проще сформулировать конечную задачу - что и как должно быть?
Ну в первом письме человек как мог её сформулировал... :)
А что этот человек понимает под "не видел" сервер -- я не знаю. Если
чтоб пинг не ходил, то нужно писать запрещающее правило именно для icmp.
-- 
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua            Kyiv, Ukraine
Phone: (380-44)   525-7824            Department of Gas Electronics
Fax:   (380-44)   525-2329             Institute of Physics of NASU
*********************dobrATjabber.iop.kiev.ua************************

----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : signature.asc
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: OpenPGP digital signature
Url     : <http://lists.altlinux.org/pipermail/sysadmins/attachments/20071003/9a4791e9/attachment-0002.bin>