[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: iptables & mozilla

On Thu, Apr 15, 2004 at 08:28:59PM +0400, Nicholas wrote:

> >source port естественно разный каждый раз.
> >а что у тебя в iptebles-то написано?
> Правила задаются скриптом:
> 
> #!/bin/sh
> IPTABLES="/sbin/iptables"
> echo "1" > /proc/sys/net/ipv4/ip_forward
> 
> $IPTABLES -P INPUT DROP
> $IPTABLES -P OUTPUT DROP
> $IPTABLES -P FORWARD DROP
> $IPTABLES -A INPUT  -p UDP --sport 53 -j ACCEPT
> $IPTABLES -A OUTPUT -p UDP --dport 53 -j ACCEPT
> 
> и так далее по разным дресам (udp 61, 66-68, 137-139 и др, tcp 25, 53, 
> 80, 110, 119...)	
> сейвятся и лоудятся автоматом.
> Я уже понял что так не правильно, а правильно смотреть кто инициатор - 
> изучаю этот вопрос.
> Пока же хотелось узнать как сделать так чтоб работала Мозилла у которой 
> "source port естественно разный".

странно что оно у тебя вообще с таким подходом работает.
я обычно разрешаю весь icmp, закрываю входящие на 0:1024 и что ещё
торчит, и разрешаю то что надо. исходящие разрешаю все.

если тебе надо что-то более навороченное, то смотреть в сторону owner
или state match

-- 
A: No
Q: Should I quote below my post?

Good luck!                                              /AKA Druid
Reply to: