ПРОЕКТЫ 

  АРХИВ 

Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 

  ПЕРСОНАЛЬНОЕ 

  ПРОГРАММЫ 

ПИШИТЕ
ПИСЬМА












     АРХИВ :: Inet-Admins
Inet-Admins mailing list archive (inet-admins@info.east.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[inet-admins] ipfilter stupid question


hi*&

a.a.a.a -- адрес пппшки на cx1 смотрящего на провайдера.
b.b.b.b/30 -- провайдер дал мне субнетик.
задача: нужно сделать только возможными только исходящие tcp/udp 
соединения. пока не нужно ни почты нифига.

что неправильно в таком конфиге:
#deny tcp all by default                                             
block return-rst in log on cx1 proto tcp all                         
block out log on cx1 proto tcp all                                   
pass out quick on cx1 proto tcp/udp from a.a.a.a to any keep state   
pass out quick on cx1 proto tcp/udp from b.b.b.b/30 to any keep state

что-нибудь неправильно или надо что-то добавить?
			спасибо, Евгений.


=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on http://info.east.ru/rus/inetadm.html

 



Copyright © Lexa Software, 1996-2009.