Re: Настроить iptables

To: debian-russian@lists.debian.org
Subject: Re: Настроить iptables
From: Artem Chuprina <ran@ran.pp.ru>
Date: Wed, 08 Mar 2006 14:38:46 +0300
Message-id: <73938473@wizzle.ran.pp.ru>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <200603081358.17225.mr@ramendik.ru> (Mikhail Ramendik's message of "Wed, 8 Mar 2006 13:58:17 +0300")
References: <200603081358.17225.mr@ramendik.ru>

Mikhail Ramendik -> debian-russian@lists.debian.org @ Wed, 8 Mar 2006 13:58:17 +0300:

MR> Настраиваю iptables на всё той же машине с sarge. (Как сохранять и
MR> авто-подымать настройки - уже понял).

MR> Что делать с TCP, понятно - пропускать по списку реально предоставляемых
MR> сервисов, остальное Drop.

MR> А что делать с UDP и ICMP, чтобы безопасность была максимальной, но
MR> всё, что нужно (включая streaming video и SIP phone) работало?

Это зависит от того, что именно нужно. Поскольку мне нафиг не нужны
видео и SIP phone, я их протоколы не изучал. Часть протоколов будут
работать автомагически, если пропускать ESTABLISHED,RELATED. Последнее
почти автомагически заводит ICMP так, как надо, но вот с остальными
протоколами - как повезет. Протоколы, работающие по одному и тому же
"каналу", скорее всего, будут нормально работать на основании
ESTABLISHED, если соединение исходит от тебя (OUTPUT обычно более-менее
открыт). Обычно то, что нужно открывать для данного протокола, описано
на сайте, описывающем какой-нибудь софт, работающий с этим протоколом.

--
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru

Правки Белявского, сделанные им в рабочей копии головы
Из коммитлога.

Reply to:

References:
- Настроить iptables
  - From: Mikhail Ramendik <mr@ramendik.ru>

Prev by Date: Настроить iptables
Next by Date: Re: LaTeX
Previous by thread: Настроить iptables
Next by thread: Re: Настроить iptables
Index(es):
- Date
- Thread