есть комп с установленым debian на нём настроен фаервол
#!/bin/bash
#этот модуль позволяет работать с ftp в пассивном режиме
modprobe nf_conntrack_ftp
#очистка цепочек
iptables -F INPUT
iptables -F OUTPUT
iptables -A FORWARD
#Запрет всего
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
#включение логов iptables
#префиксы сообщений iptables
#iptables -A INPUT -p tcp -j LOG --log-prefix "input tcp"
#iptables -A INPUT -p icmp -j LOG --log-prefix "input icmp"
#логи входящих tcp udp icmp
#iptables -A INPUT -j LOG --log-level 4
#цепочка input разрешаем пакеты с сотоянием RELATED,ESTABLISHED
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#разрешаем все входящие пакеты на интрефейс замыкания на себя
iptables -A INPUT -i lo -j ACCEPT
#разрешаем входящие по icmp
iptables -A INPUT -p icmp -j ACCEPT
#разрешаем подключение по ssh
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#разрешаем ntpdate-синхронизация времени
iptables -A INPUT -p udp --dport 123 -j ACCEPT
iptables -A OUTPUT -p udp --dport 123 -j ACCEPT
#разрешаем ftp без пассивного режима
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 20 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 20 -j ACCEPT
#цепочка output разрешаем пакеты с сотоянием RELATED,ESTABLISHED
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#разрешаем все исходящие пакеты с интрефейса замыкания на себя
iptables -A OUTPUT -o lo -j ACCEPT
#разрешаем входящие на на порт 8080
iptables -A OUTPUT -p tcp --dport 8080 -j ACCEPT
установлена опера которая была настроена на внутри сетевой проксик , комп от сети отключили и переместили в другое место , на нём нужен нет воткнули в него мегафоновский модем е1550 настроили его, подключаемся к нету с помощью фирменой утилиты ifconfig показует что ppp0 создался пытаюсь выйти в нет через браузер с (настройки старого прокси очищены ) нета нет
