сорри ...
-------- Original Message --------
Subject: Re: ipchains questions ... очень горит !!!
Date: Fri, 30 Aug 2002 12:45:24 +0500
From: "Tumyp S. Sattaroff" <[EMAIL PROTECTED]>
To: Elena Egorova <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Elena Egorova wrote:
> А как пакеты попадут на $EXTERN_ETH, если на $LOCAL_ETH не указано
никаких
> правил и будет использоваться по умолчанию - DENY.
> То есть надо написать еще
> ipchains -A input -i $LOCAL_ETH -p tcp 192.168.0.0/24 -d any/0
--dport 80 -j ACCEPT
> ipchains -A output -i $LOCAL_ETH -p tcp -d 192.168.0.0/24 -s any/0
--sport 80 -j ACCEPT
> И в самом конце дописать для отладки
> ipchains -A input -j DENY -l
> ipchains -A output -j DENY -l
>
И еще бы я добавил
ipchains -A input -i lo -j ACCEPT
ipchains -A output -i lo -j ACCEPT
и еще
ipchains -A input -s 0/0 -d 0/0 -p icmp -j ACCEPT
то бишь разрешить работать loopback устройству (кто нас изнутри то будет
ломать ? :)
и разрешить ICMP
>
> --
> Elena Egorova
>
>
--
Bye
Tim&HisTeam
--
Bye
Tim&HisTeam