crypt of decay - для матюгов [entries|archive|friends|userinfo]
ketmar

[ userinfo | ljr userinfo ]
[ archive | journal archive ]

для матюгов [May. 5th, 2024|09:23 am]
Previous Entry Add to Memories Tell A Friend Next Entry
Linkmeow!

Comments:
[User Picture]
From:[info]hex_laden
Date:November 17th, 2014 - 11:37 pm
(Link)
Для доступа с компьютера открыть порты 53-DNS,80 8080/tcp - WWW, 443/tcp - https, 110,443,25,587 - e-mail 873/tcp - rsync (for sbopkg), да, политики по-умолчанию установлены в
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD ACCEPT

Т.е. без дополнительных правил разрешен только форвардинг.
[User Picture]
From:[info]ketmar
Date:November 17th, 2014 - 11:46 pm
(Link)
редкий извращенец.
domain ip {
 table filter {
  chain INPUT {
   policy DROP;
   saddr (127.0.0.1/8) ACCEPT;
   proto icmp ACCEPT;
  }
  chain OUTPUT {
   # i'm paranoid idiot
   policy DROP;
   # DON'T be so paranoid idiot, really
   proto icmp ACCEPT;
   saddr (127.0.0.1/8 10.0.0.0/24) ACCEPT;
   proto (tcp) dport (80 8080 443 110 25 587 873) ACCEPT;
   proto (udp) dport 53 ACCEPT;
  }
  chain FORWARD {
   policy ACCEPT;
  }
 }
}

что-то в этом роде.
[User Picture]
From:[info]ketmar
Date:November 17th, 2014 - 11:47 pm
(Link)
в аутпут daddr, конечно.