>Пpоблемы c Subj. Я поcтавил новое ядpо (2.2.5), откомпилял c поддеpжкой вcех
>видов фаеpволинга. Поcтавил ipfwadm 2.3.0. Пытаюcь зафилитpовать пакеты,
в ядрах 2.2.* используется ipchains
например:
/bin/ipchains -F
/bin/ipmasqadm mfw -F
закрывает 1-1024 порты для всех кроме 192.168.224.6 с модема
/bin/ipchains -A input -l -p TCP -i ppp0 -s ! 192.168.224.6/32 -d 0.0.0.0/0
1:1024 -j DENY
открывает 80 порт
/bin/ipchains -A input -l -p TCP -i ppp0 -d 0.0.0.0/0 80 -j ACCEPT
приоритеты
/bin/ipchains -A output -p TCP -d 0.0.0.0/0 80 -t 0x01 0x10
/bin/ipchains -A output -p TCP -d 0.0.0.0/0 139 -t 0x01 0x02
redirect на локал. прокси
/bin/ipchains -A input -i ! ppp0 -p TCP -d 0.0.0.0/0 80 -j REDIRECT 3128
masq. сетку 192.168.66.0 (dest кроме 192.168.224.6)
/bin/ipchains -A forward -l -i ppp0 -s 192.168.66.0/24 -d ! 192.168.224.6 -j
MASQ