Originally Posted by
psionrevo
а по поводу настройки iptables, я не доку имел в виду, а реально работающий на wl500gp скрипт, блокирующий нежелательные вторжения с инета.
Ну, такие настройки - под себя. У меня работает умочательно нстроенное через веб-интерфейс. Себя пытался мониторить снаружи - нет ни чего открытого, даже на пинги не отвечает.
А по хорошему, начинать писать под себя файрвол надо так:
Code:
# по-началу - запрещаем всё
iptables -F
iptables -X
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -F -t nat
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
# начинаем потихоньку разрешать, что нужно
iptables -A INPUT -i lo -s 127.0.0.0/8 -d 127.0.0.0/8 -j ACCEPT
iptables -A OUTPUT -o lo -s 127.0.0.0/8 -d 127.0.0.0/8 -j ACCEPT
iptables -A INPUT -i br0 -s 192.168.1.0/24 -d 192.168.1.1 -j ACCEPT
iptables -A OUTPUT -o br0 -s 192.168.1.1 -d 192.168.1.0/24 -j ACCEPT
# и так дальше
С уважением, Евгений.
[ASUS WL500g Premium (v1) 1.9.2.7-10] + [512MB USBFlash] + [8GB USBFlash] + [USB BlueTooth DBT-122] + [USB->RS232]