• Зарегистрирован: 16.03.2012
  • Сообщений: 49
  • Репутация : [ 0 | 0 ]

День добрый!
С самой настройкой iptables у меня проблем вроде нет (насобирал хорошего материала, в теории разобрался), а вот с самого начала как его правильно включить? Сразу после установки - у него активны какие-то правила? Или по умолчанию всё выключено? Оно потом будет крайне неудобно что-то исправлять, поэтому хочу подстраховаться заранее.

2 Ответ от elve

  • elve
  • elve
  • Просто хороший человек
  • Неактивен
  • Откуда: Воронеж
  • Зарегистрирован: 24.02.2010
  • Сообщений: 1,981
  • Репутация : [ 27 | 4 ]

Добавьте в планировщик вот эти правила и потом настраивайте:


iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT

Сайт elve

3 Ответ от bormant

  • bormant
  • bormant
  • Модератор
  • Неактивен
  • Зарегистрирован: 22.02.2010
  • Сообщений: 2,532
  • Репутация : [ 206 | 1 ]

Можно запускать сценарий фаервола с откатом через, скажем, 2 минуты:

# /etc/rc.d/rc.firewall start; sleep 120; /etc/rc.d/rc.firewall stop

.