Возникла необходимость настроить firewall. Посоветуйте как защищаться. Пользователям локалки нужно ходить в inet, читать/отправлять почту. Один из адресов в локалке реальный. На него должны ходить ip пакеты и с него соответсвенно тоже. Можно сделать ли так, чтобы сначала все запретить, а потом разрешить то, что нужно? Я понимаю, что можно, но у меня не получается, а сделал я так: 1. FORWARD DENY 2. OUTPUT ACCEPT 3. INPUT DENY 4. MASQ 5. FORWARD ACCEPT - реальному ip стоящему за firewall 6. INPUT tcp,udp - domain,www,pop3,smtp + icmp
Пользователи не могут попасть в интернет. Чего еще надо запретить?
