Доброго дня. <skip>
Плохо смотрел $IPT -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT Но это уже для установленных соединений. А привила для SYS-пакета не видно. Для FORWARD у меня сделано так: $IPT -A FORWARD -p tcp -j bad_tcp_packets # lan -> inet $IPT -A FORWARD -p tcp -o $INET_IFACE -j lan2inet_tcp $IPT -A FORWARD -p udp -o $INET_IFACE -j lan2inet_udp $IPT -A FORWARD -p icmp -o $INET_IFACE -j lan2inet_icmp # # lan2inet_tcp # $IPT -A lan2inet_tcp -m state --state RELATED,ESTABLISHED -j ACCEPT # www, ftp $IPT -A lan2inet_tcp -p tcp -s $SRV_SQUID_33 -m multiport --destination-port 20,21,80,443 -j ACCEPT <skip> # mail # ntpd $IPT -A lan2inet_tcp -p tcp -s $LAN_IP_RANGE --dport 123 -j ACCEPT $IPT -A lan2inet_tcp -p tcp -j LOG --log-prefix "Lan2Inet TCP: " $IPT -A lan2inet_tcp -p tcp -j REJECT --reject-with icmp-port-unreachable и т.д. и т.п. в зависимости от поставленной цели. -- С уважением, Семен. -- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
