Мои правила iptables

Воспользовавшись вселенским разумом (погуглив) создал новый набор правил iptables для моего компа.
Выкладываю здесь: http://www.megaupload.com/?d=8VCCCOSK (перед скачиванием предется подождать около минуты) может кому прегодятся...
Также прошу знающих людей проверить на "вшивость", может появятся какие-то идеи по улучшению, возражения, комментарии.
Правила построены с учетом того что в инет я поподаю через VPN.
Никаких сервисов (ftp, ssh..) я не предоставляю, целью было создать максимально безопасный (даже на пинг не отвечает) набор правил для домашней машины. Все попытки посягательства записываются в логи...

Мои правила iptables

Составлю на заказ правила под конкретную машину. ICQ 212460090
_________________
Life is Good

;)

Да я сам кому хочешь всё составлю. Я предлагаю _готовый_ вариант удовлетворяющий _моим_ требованиям (может кому пригодится). + Принимаются коментарии к правилам.

ничего...

ничего... пробую.... пока все отлично... в инте тоже попадаю через впн.

2 TETRAGRAMATON и скока просишь... или так?
_________________
emerge world -Dupv

скока просишь... или так?

Зависит от сложности и количества строк.
В среднем за 1 строку 0.15$
Правила оттестированы, при любой погоде изменяються за две минуты.
_________________
Life is Good

Re: скока просишь... или так?

TETRAGRAMATON написал(а):
Зависит от сложности и количества строк.
В среднем за 1 строку 0.15$
Правила оттестированы, при любой погоде изменяються за две минуты.
_________________
Life is Good

Ууу....скоро воздух продавать будете :)

Это самый секюрный фаервол, состоящий из 2-х строк.
#iptables -P INPUT DROP
#iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

угу.. тока за

угу.. тока за такие фаерволы имхо руки обрывать надо.. строчечку нада б дабавить еще одну:
# iptables -A INPUT -i lo -j ACCEPT
_________________
Gentoo x86_64 2.6.13-r3 на Athlon 64 3000+

Re: угу.. тока за

Limansky написал(а):
угу.. тока за такие фаерволы имхо руки обрывать надо.. строчечку нада б дабавить еще одну:
# iptables -A INPUT -i lo -j ACCEPT

Согласен, забыл про ЛО.
Тогда:
#iptables -P INPUT DROP
#iptables -A INPUT -i lo -j ACCEPT
#iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Ты хоть понял что написал?

Фаервол не только работать не будет но и блокировать все будет.
А самый секюрный фаервол это ножницы (Которые обрезают запросы)и кабеля.
_________________
Life is Good

Re: Ты хоть понял что написал?

TETRAGRAMATON написал(а):
Фаервол не только работать не будет но и блокировать все будет.

Ты уверен ?

TETRAGRAMATON написал(а):
А самый секюрный фаервол это ножницы (Которые обрезают запросы)и кабеля.

Неспорю :)

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".