Есть несколько вопросов по настройке фиревола на Linux RH6 (2.2). Буду рад линкам на ресурсы (но пожалуйста, написанные простым языком - я не админ, а программер, так что общее направление мне знакомо, а тонкости - нет).
Есть дома выделенка через езернет, хотелось бы ограничить доступ снаружи. Придерживаюсь мнения - все что не разрешено - нафик.
Можно ли разрешить МНЕ ИЗНУТРИ устанавливать соединения, какие я хочу и пускать ко мне СНАРУЖИ только по тем портам, которые я открыл сознательно? Я так понимаю, что можно в iptables отслеживать state и если я установил соединение - то пропускать в обе стороны. Можно ли такое сделать на ядре 2.2?
У меня цепочка output (ipchains) все пропускает, а input режет все, что я не хочу. Но проблемы возникают и с ftp внешними и прогу никакую не запустить, которой порт нестандартный нужен. Я, конечно, могу открыть, но не хотелось бы заниматься этим постянно. А что делать с фтп вообще ума не приложу.
Я правильно понимаю, что отслеживание статуса поможет гиганту мысли? :)
Принимаются с благодарностью советы (и линки) как это все настроить. Из сервисов на моем сервере доступными должны быть только ввв и фтп (авторизованный - может где то в его настройка рыть надо, чтобы он не открывал порты случайно, а, скажем, из определенного набора? устроит одно подключение в момент времени).
