Mikhail Ramendik -> [email protected] @ Wed, 8 Mar 2006 13:58:17
+0300:
MR> Настраиваю iptables на всё той же машине с sarge. (Как сохранять и
MR> авто-подымать настройки - уже понял).
MR> Что делать с TCP, понятно - пропускать по списку реально предоставляемых
MR> сервисов, остальное Drop.
MR> А что делать с UDP и ICMP, чтобы безопасность была максимальной, но
MR> всё, что нужно (включая streaming video и SIP phone) работало?
Это зависит от того, что именно нужно. Поскольку мне нафиг не нужны
видео и SIP phone, я их протоколы не изучал. Часть протоколов будут
работать автомагически, если пропускать ESTABLISHED,RELATED. Последнее
почти автомагически заводит ICMP так, как надо, но вот с остальными
протоколами - как повезет. Протоколы, работающие по одному и тому же
"каналу", скорее всего, будут нормально работать на основании
ESTABLISHED, если соединение исходит от тебя (OUTPUT обычно более-менее
открыт). Обычно то, что нужно открывать для данного протокола, описано
на сайте, описывающем какой-нибудь софт, работающий с этим протоколом.
--
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: [EMAIL PROTECTED]
Правки Белявского, сделанные им в рабочей копии головы
Из коммитлога.
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
