В письме от Суб, 06 Окт 2007, 16:00 Valery V. Rusnak пишет: > Прописал для начала: > > iptables -t filter -P INPUT DROP > iptables -t filter -P FORWARD DROP > iptables -t filter -P OUTPUT DROP > iptables -t filter -A INPUT -d 127.0.0.1 -j ACCEPT > iptables -t filter -A OUTPUT -s 127.0.0.1 -j ACCEPT > iptables -t filter -A INPUT -s 192.168.1.51 -j ACCEPT > iptables -t filter -A OUTPUT -d 192.168.1.51 -j ACCEPT > > iptables -t filter -A INPUT -j DROP > > Чтобы просто разрешить с 192.168.1.51. > Доступ к и-нету пропал. Конечно пропал. Все исходящие пакеты кроме как на 127.0.0.1 и 192.168.1.51 же дропаются.
> И пока не > додумался как сделать чтобы и-нет был на > 192.168.2.5(этот фаерволл на нем) и по сети > ходил к кому угодно, но чтобы не все > имели доступ к нему. Мне кажется, нужно смотреть в сторону -m state --state ESTABLISHED, RELATED -j ... _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
