18.08.07, Munko O. Bazarzhapov<[EMAIL PROTECTED]> написал(а): > Здравствуйте > > При старте сервера правила по дефолту в iptables это ACCEPT > Где что нужно прописать что бы было DENY > > Нужно debian way решение > > -- > Мунко О. Базаржапов > mailto:[EMAIL PROTECTED] > ICQ UIN: 169-245-258 >
# Q: You concocted this init.d setup, but you do not like it? # A: I was pretty much hounded into providing it. I do not like it. # Don't use it. Use /etc/network/interfaces, use /etc/network/*.d/ # scripts use /etc/ppp/ip-*.d/ script. Create your own custom # init.d script -- no need to even name it iptables. Use ferm, # ipmasq, ipmenu, guarddog, firestarter, or one of the many other # firewall configuration tools available. Do not use the init.d # script. Взято от сюда: http://www.debian-administration.org/articles/445 От туда же по ссылке......пример инит скрипта (видимо кому-то не понравилась идея восстанавливать правила при поднятии интерфейса) http://debian12.dyndns.org/index.php/Create_a_Firewall Ну и еще есть arno-iptables-firewall.....(фигурирует как для домашнего компьютера) IMHO debian way, наверно, первое....
