для матюгов |
[May. 5th, 2024|09:23 am] |
|
|
|
Comments: |
Для доступа с компьютера открыть порты 53-DNS,80 8080/tcp - WWW, 443/tcp - https, 110,443,25,587 - e-mail 873/tcp - rsync (for sbopkg), да, политики по-умолчанию установлены в
iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD ACCEPT
Т.е. без дополнительных правил разрешен только форвардинг.
| From: | ketmar |
Date: | November 17th, 2014 - 11:46 pm |
---|
| | | (Link) |
|
редкий извращенец.
domain ip {
table filter {
chain INPUT {
policy DROP;
saddr (127.0.0.1/8) ACCEPT;
proto icmp ACCEPT;
}
chain OUTPUT {
# i'm paranoid idiot
policy DROP;
# DON'T be so paranoid idiot, really
proto icmp ACCEPT;
saddr (127.0.0.1/8 10.0.0.0/24) ACCEPT;
proto (tcp) dport (80 8080 443 110 25 587 873) ACCEPT;
proto (udp) dport 53 ACCEPT;
}
chain FORWARD {
policy ACCEPT;
}
}
}
что-то в этом роде.
| From: | ketmar |
Date: | November 17th, 2014 - 11:47 pm |
---|
| | | (Link) |
|
в аутпут daddr, конечно. | |