БРАТЦЫ ПОЧЕМУ ВОТ ПРИ ТАКОЙ конфигурации все равно юзается порт 3128 , он ведь в ремарке???? 110 когда из цепочки выбрасываю все нормально, срабатывает!!!! linux -192.168.31.11 net-192.168.31.0 #!/bin/sh #segment packet closed /sbin/ipchains -A output -f -d 192.168.31.11 -j DENY #Anti spoofing for f in /proc/sys/net/ipv4/conf/*/rp_filter; do echo 1 > $f; done #deny syn from eth0 /sbin/ipchains -A input -s 192.168.31.0 -d 192.168.31.11 -p TCP -y -i eth0 -j DENY #SYN packet deny from Inet /sbin/ipchains -A input -p TCP -i ppp0 -j DENY -y #Open from eth0 open only port's 25,110,3128 #/sbin/ipchains -A input -s 192.168.31.0 -d 192.168.31.11 3128 -p TCP -i eth0 -j ACCEPT /sbin/ipchains -A input -s 192.168.31.0 -d 192.168.31.11 110 -p TCP -i eth0 -j ACCEPT /sbin/ipchains -A input -s 192.168.31.0 -d 192.168.31.11 25 -p TCP -i eth0 -j ACCEPT /sbin/ipchains -A input -s 192.168.31.0 -d 192.168.31.11 21 -p TCP -i eth0 -j ACCEPT /sbin/ipchains -A input -s 192.168.31.0 -d 192.168.31.11 20 -p TCP -i eth0 -j ACCEPT #deny syn from eth0 /sbin/ipchains -A input -s 192.168.31.0 -d 192.168.31.11 -p TCP -y -i eth0 -j DENY #SYN packet deny from Inet /sbin/ipchains -A input -p TCP -i ppp0 -j DENY -y #hack site closed /sbin/ipchains -A input -s 194.226.45.195 -j DENY /sbin/ipchains -A forward -j MASQ -s 192.168.31.2 -d 0.0.0.0/0 /sbin/ipchains -A forward -j MASQ -s 192.168.31.3 -d 0.0.0.0/0 /sbin/ipchains -A forward -j MASQ -s 192.168.31.6 -d 0.0.0.0/0 /sbin/ipchains -A forward -j MASQ -s 192.168.31.7 -d 0.0.0.0/0 /sbin/ipchains -A forward -j MASQ -s 192.168.31.9 -d 0.0.0.0/0 /sbin/ipchains -A forward -j MASQ -s 192.168.31.21 -d 0.0.0.0/0 /sbin/ipchains -A forward -j MASQ -s 192.168.31.25 -d 0.0.0.0/0 /sbin/ipchains -A output -f -d 192.168.31.11 -j DENY

Где в squid.conf прописать что-бы юзвери не лазили по чатам и sex сайтам

Как эту фишку настроить, а то блин забудеш нафиг когда нибудь exit написать.

В чем вообще различие того и другого??

Как в сксиде сделать так что бы он определенные урл-ы обновлял через определенное время, htm странички имеют свойство меняться?

Когда падает соединенние с инетом юзвери не могут забрать почту, выдает сообщение из сабжа, как это профиксить

Ситуация такая . Нужен почтовый сервер что-бы с разных ящиков забирал почту в инете а потом из локалки с линукса ее забирали юзера , на чем лучше организовать?!

Что лучше?!

Чем можно с точки зрения безопасности лучше всего с виндовой машины Линукс администрировать?! Телнет я слышал не очень хорош!

Где взять help как настроить коммутируемую линию?!

Кто посоветует почтовый демон  , для заборы почты с разных адресов на Linux что-бы потом юзвери ее с сервака могли забирать?!? 

Братцы помогайте , у меня NAT сервис работал под Winroute на 95-ке , так моиже юзвери-ублюдки, мне дырки открывают , нашли кряк где-то и давай ломать *"(?)()( их. Нужет под Linux firewall аналог Winroute , вообщем лижбы NAT осуществлял! Кстати как внутренний модем под Лиеукс выставить, что-то он брыкается Sportster 56K??? HELP!!!