[Fwd: Re: ipchains questions ... очень горит !!!]

To: debian-russian <debian-russian@lists.debian.org>
Subject: [Fwd: Re: ipchains questions ... очень горит !!!]
From: "Tumyp S. Sattaroff" <tumyp@arda.silk.org>
Date: Fri, 30 Aug 2002 12:48:22 +0500
Message-id: <[🔎] 3D6F2346.5050802@arda.silk.org>

сорри ...

-------- Original Message --------
Subject: Re: ipchains questions ... очень горит !!!
Date: Fri, 30 Aug 2002 12:45:24 +0500
From: "Tumyp S. Sattaroff" <tumyp@arda.silk.org>
To: Elena Egorova <jeg@satgate02.satgatellc.com>

References: <[🔎] 1471504899.20020830110943@yandex.ru><[🔎] 20020830073648.GA590@satgate02.satgatellc.com>


Elena Egorova wrote:

> А как пакеты попадут на $EXTERN_ETH, если на $LOCAL_ETH не указаноникаких

> правил и будет использоваться по умолчанию - DENY.
> То есть надо написать  еще

> ipchains -A input -i $LOCAL_ETH -p tcp 192.168.0.0/24 -d any/0--dport 80 -j ACCEPT> ipchains -A output -i $LOCAL_ETH -p tcp -d 192.168.0.0/24 -s any/0--sport 80 -j ACCEPT

> И в самом конце дописать для отладки
> ipchains -A input  -j DENY -l
> ipchains -A output -j DENY -l
>
И еще бы я добавил


ipchains -A input -i lo -j ACCEPT
ipchains -A output -i lo -j ACCEPT

и еще
ipchains -A input -s 0/0 -d 0/0 -p icmp -j ACCEPT

то бишь разрешить работать loopback устройству (кто нас изнутри то будет
ломать ? :)
и разрешить ICMP

>
> --
> Elena Egorova
>
>



--
     Bye
Tim&HisTeam


--
    Bye
Tim&HisTeam

Reply to:

Follow-Ups:
- Re: [Fwd: Re: ipchains questions ... очень горит !!!]
  - From: devi <unxlist@yandex.ru>

Prev by Date: Re: ipchains questions ... очень горит !!!
Next by Date: Re: Хочу браузер
Previous by thread: Re: ipchains questions ... очень горит !!!
Next by thread: Re: [Fwd: Re: ipchains questions ... очень горит !!!]
Index(es):
- Date
- Thread