LINUX.ORG.RU

man iptables

это очень конкретный ответ на очень конкретный вопрос ;)

говори, что конкретно надо

Pi ★★★★★
()
Ответ на: комментарий от Kr00k3d

Думаю, может ;)

Странная манера задавать вопросы. Когда меня на улице спрашивают, "вы не могли бы сказать, сколько времени?" обычно отвечаю: "мог бы" ;)

Ладно, я сегодня пьяный и добрый :)

-P INPUT DROP

-P FORWARD DROP

-P OUTPUT DROP

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

-A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

Думаю, для обычного серфинга сойдёт. Хотя, если индульгировать в паранойе, можно таких цепочек настроить... ;)

bsh ★★★
()
Ответ на: комментарий от bsh

Спасибо!!! :) Только вот еще одно...для работы iptables нужно пересобрать ядро с включением нескольких опций...Как эти опции включить??? Оффтоп конечно, но к этому тоже относится :)

Kr00k3d
() автор топика
Ответ на: комментарий от Kr00k3d

"нужно пересобрать ядро с включением" iptables. искать это опции в настройках ядра :)

ну хоть каплю самодеятельности и самостоятельности!

Pi ★★★★★
()
Ответ на: комментарий от Pi

А можно ли как-нибудь добавить эти опции без перелопачивания всех установок??? Заново пересобирать лениво и обломно...и терпения не хватает, а денег на много пива пока нет :)

Kr00k3d
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.