Vasiliy 'Druid' Misharev wrote:
On Thu, Apr 15, 2004 at 08:28:59PM +0400, Nicholas wrote:Пока же хотелось узнать как сделать так чтоб работала Мозилла у которой "source port естественно разный".странно что оно у тебя вообще с таким подходом работает. я обычно разрешаю весь icmp, закрываю входящие на 0:1024 и что ещё торчит, и разрешаю то что надо. исходящие разрешаю все.
Честно говоря я пока не понял за чем мне icmp...Что касаемо идеи дать всем локальным приложениям полный Accept - то я только что из мира Windows где фаерйвол использовался скорее для того чтоб не давать всяким Ос, Медиаплеерам и др. коммерческим программам ходить к себе на сайты без разрешения. Так что выработалась привычка давать разрешенния конкретным приложениям на определенные порты, хотелось бы продолжить традицию.
если тебе надо что-то более навороченное, то смотреть в сторону owner или state match
Спасибо. Буду смотреть. -- С уважением Николай Nicholas.moscow@ifrance.com