On Thu, Apr 15, 2004 at 08:28:59PM +0400, Nicholas wrote: > >source port естественно разный каждый раз. > >а что у тебя в iptebles-то написано? > Правила задаются скриптом: > > #!/bin/sh > IPTABLES="/sbin/iptables" > echo "1" > /proc/sys/net/ipv4/ip_forward > > $IPTABLES -P INPUT DROP > $IPTABLES -P OUTPUT DROP > $IPTABLES -P FORWARD DROP > $IPTABLES -A INPUT -p UDP --sport 53 -j ACCEPT > $IPTABLES -A OUTPUT -p UDP --dport 53 -j ACCEPT > > и так далее по разным дресам (udp 61, 66-68, 137-139 и др, tcp 25, 53, > 80, 110, 119...) > сейвятся и лоудятся автоматом. > Я уже понял что так не правильно, а правильно смотреть кто инициатор - > изучаю этот вопрос. > Пока же хотелось узнать как сделать так чтоб работала Мозилла у которой > "source port естественно разный".
странно что оно у тебя вообще с таким подходом работает. я обычно разрешаю весь icmp, закрываю входящие на 0:1024 и что ещё торчит, и разрешаю то что надо. исходящие разрешаю все. если тебе надо что-то более навороченное, то смотреть в сторону owner или state match -- A: No Q: Should I quote below my post? Good luck! /AKA Druid
