в ipchains можно сделать правило

Mon Sep 22 09:03:51 2003 ipchains -A ppp-in -s 192.168.1.0/24 -l -j DENY

А как аналогичное правило сделать в iptables ?

Нужно чтобы в логи шла инфа о попытке прохождения конкретных пакетов.

Не слишком долго разбираясь, я дал правило

iptables -A INPUT -p ICMP -j REJECT

Теперь вот думаю, что это не совсем правильно. Помню, где-то читал, что надобно бы оставить хотя би (вроде) echo reply и router solicitation.

Подскажите пожалуйста, какие, почему ICMP пакеты нужно оставить, а какие лучше блокировать. Дайте плиз примеры, как заблокировать те пинги, что можно.

Привет.

Подскажите, пода каким акаунтом лучше запускать сендмыл?

ASPLinux 7.2 "Защита" построена на ipchains (до iptables еще надо расти;). Каким способом можно заставить syslog или другую вещь писАть сабж?

За советы апргейдить оську, менять дистр, учить iptables, выравнивать руки - заранее благодарен! :-)