OpenForum RSS: правильная настройка iptables https://www.opennet.ru/openforum/vsluhforumID10/2369.html 1) на сколько обоснованно применение политик<br>iptables -A FORWARD DROP<br>iptables -A INPUT DROP<br>iptables -A OUTPUT DROP<br><br>2) как по правильному (используя 1)) написать правила iptables для работы squid. squid слушает со стороны локальной сети порт 3128.<br><br> правильная настройка iptables (anonymous) https://www.opennet.ru/openforum/vsluhforumID10/2369.html#5 Tue, 17 Jun 2008 14:01:19 GMT &gt;И почему все так любят DROP, а не REJECT? <br><br>Потомучто этим могут воспользоваться "шутники"<br> правильная настройка iptables (dmart) https://www.opennet.ru/openforum/vsluhforumID10/2369.html#4 Fri, 11 Nov 2005 09:26:28 GMT И почему все так любят DROP, а не REJECT? правильная настройка iptables (ALPOP) https://www.opennet.ru/openforum/vsluhforumID10/2369.html#3 Wed, 26 Oct 2005 07:40:15 GMT &gt;iptables -A FORWARD DROP <br>&gt;iptables -A INPUT DROP <br>&gt;iptables -A OUTPUT DROP <br>&gt;<br>&gt; iptables -A FORWARD -p tcp -d $PROXY --dport 3128 -i $INT_NIC <br>&gt;-j ACCEPT <br>&gt; iptables -A FORWARD -p tcp -s $PROXY --sport 3128 -i $EXT_NIC <br>&gt;-j ACCEPT <br>&gt;<br>&gt;gde PROXY - proxy ip, INT_NIC - interne setevaja karta, EXT_NIC - <br>&gt;externe <br><br>все проще: нам известен адрес отправителя и порт на котором работает виндовый удаленный раб. стол, поэтому достаточно сделать "переадресацию" (DNAT)с брандмауэра на машину из локальной сети<br> правильная настройка iptables (atr) https://www.opennet.ru/openforum/vsluhforumID10/2369.html#2 Mon, 24 Oct 2005 20:37:40 GMT iptables -A FORWARD DROP <br>iptables -A INPUT DROP <br>iptables -A OUTPUT DROP <br><br> iptables -A FORWARD -p tcp -d $PROXY --dport 3128 -i $INT_NIC -j ACCEPT<br> iptables -A FORWARD -p tcp -s $PROXY --sport 3128 -i $EXT_NIC -j ACCEPT<br><br>gde PROXY - proxy ip, INT_NIC - interne setevaja karta, EXT_NIC - externe<br> правильная настройка iptables (ALPOP) https://www.opennet.ru/openforum/vsluhforumID10/2369.html#1 Fri, 21 Oct 2005 13:24:59 GMT &gt;1) на сколько обоснованно применение политик <br>&gt;iptables -A FORWARD DROP <br>&gt;iptables -A INPUT DROP <br>&gt;iptables -A OUTPUT DROP <br>&gt;<br>&gt;2) как по правильному (используя 1)) написать правила iptables для работы squid. <br>&gt;squid слушает со стороны локальной сети порт 3128. <br><br><br>если надо - почитай:<br>http://www.opennet.ru/docs/RUS/iptables/<br>http://ru.gentoo-wiki.com/Подробная_настройка_iptables<br><br>