Vasiliy 'Druid' Misharev wrote:
On Thu, Apr 15, 2004 at 08:28:59PM +0400, Nicholas wrote:
Пока же хотелось узнать как сделать так чтоб работала Мозилла у которой
"source port естественно разный".
странно что оно у тебя вообще с таким подходом работает.
я обычно разрешаю весь icmp, закрываю входящие на 0:1024 и что ещё
торчит, и разрешаю то что надо. исходящие разрешаю все.
Честно говоря я пока не понял за чем мне icmp...
Что касаемо идеи дать всем локальным приложениям полный Accept - то я
только что из мира Windows
где фаерйвол использовался скорее для того чтоб не давать всяким Ос,
Медиаплеерам и др. коммерческим программам
ходить к себе на сайты без разрешения. Так что выработалась привычка
давать разрешенния конкретным приложениям на определенные порты,
хотелось бы продолжить традицию.
если тебе надо что-то более навороченное, то смотреть в сторону owner
или state match
Спасибо. Буду смотреть.
--
С уважением Николай [EMAIL PROTECTED]
