Re: iptables - задать DENY as DEFAULT rule

To: debian-russian@lists.debian.org
Subject: Re: iptables - задать DENY as DEFAULT rule
From: "Igor Kozlov" <yogrik@gmail.com>
Date: Sat, 18 Aug 2007 20:40:51 +0400
Message-id: <[🔎] c7542d940708180940n2b9763a1wb22a5f78d618715c@mail.gmail.com>
In-reply-to: <[🔎] 204c7e7e0708180834v538f9d55j8bc896970f95194@mail.gmail.com>
References: <[🔎] 204c7e7e0708180834v538f9d55j8bc896970f95194@mail.gmail.com>

18.08.07, Munko O. Bazarzhapov<vech2k@gmail.com> написал(а):
> Здравствуйте
>
> При старте сервера правила по дефолту в iptables это ACCEPT
> Где что нужно прописать что бы было DENY
>
> Нужно debian way решение
>
> --
> Мунко О. Базаржапов
> mailto:vech2k@gmail.com
> ICQ UIN: 169-245-258
>

# Q: You concocted this init.d setup, but you do not like it?
# A: I was pretty much hounded into providing it. I do not like it.
# Don't use it. Use /etc/network/interfaces, use /etc/network/*.d/
# scripts use /etc/ppp/ip-*.d/ script. Create your own custom
# init.d script -- no need to even name it iptables. Use ferm,
# ipmasq, ipmenu, guarddog, firestarter, or one of the many other
# firewall configuration tools available. Do not use the init.d
# script.

Взято от сюда:
http://www.debian-administration.org/articles/445

От туда же по ссылке......пример инит скрипта
(видимо кому-то не понравилась идея восстанавливать правила при
поднятии интерфейса)
http://debian12.dyndns.org/index.php/Create_a_Firewall


Ну и еще есть arno-iptables-firewall.....(фигурирует как для домашнего
компьютера)

IMHO debian way, наверно, первое....

Reply to:

References:
- iptables - задать DENY as DEFAULT rule
  - From: "Munko O. Bazarzhapov" <vech2k@gmail.com>

Prev by Date: iptables - задать DENY as DEFAULT rule
Next by Date: initrd c поддержкой lvm
Previous by thread: iptables - задать DENY as DEFAULT rule
Next by thread: Re: iptables - задать DENY as DEFAULT rule
Index(es):
- Date
- Thread