[Bugs]

1)Да конечно,
2)
#!/bin/sh
ipchains -A forward -s 192.168.0.2/255.255.255.0 -d 0.0.0.0/0.0.0.0 -j DENY
3) Прописать его в одну из rc'шек. После инициализации сети

Но для этого нужен ipchains. У меня его не было, мне пришлось пересобирать ядро.
Проверить есть ли он у тебя можно так: ipchains -LM

[s]Исправлено: Bugs, 11:33 15-03-2003[/s]

[Guest]

Bugs - отлично, но начиная с Linux 2.4 используется уже iptables (хотя и ipchains тоже можно использовать). По какому принципу построится файл работающий с iptables?

[Bugs]

Вообщето наооборот, отказались от iptables, по моему, я знаю только ipchains

Привет.
Так iptables or ipchains в kernel 2.4.
Обидно что придется компильть ядро.

[Bugs]

Тебе в любом случае ядро пересобирать, т.к. они обы выключены по умолчанию...

[ruslandh]

Bugs
От iptables никто не отказывался.
Если ядро 2.4 - лучше iptables (ipchains с ядром 2.4 не полностью фунлциональное)
Если 2.2 - тогда ipchains

[Guest 80 247 100]

glassMonk прав ruslandh, "наблюдается постепенная тенденция внедрения iptables, как замена ipchains на нывых (с 2.4) ядрах" (с) %о))) непомню кто, просто запомнилось фраза своей навороченью!

Bugs , насчёт по-умолчанию... :о/ это зависит от Дистра, так в последних RH там как раз по умолчанию и chains и tables включены!

[Guest 80 247 100]

Guest 193.111.11.*
можно прописать в rc.* как и предлогалось, т.е.

Цитата:

ipchains -A forward -s 192.168.0.2/255.255.255.0 -d 0.0.0.0/0.0.0.0 -j DENY

можно создать скрипт, сунуть его в /etc/init.d/iptables ..... кста! там может такой и быть уже....
так вот, ну и добавить в автозапуск, ...тока в файле можно не писать команды, т.е.

Цитата:

-A forward -s 192.168.0.2/255.255.255.0 -d 0.0.0.0/0.0.0.0 -j DENY

...мммм, вот.

Я тут уже начал читать
http://gazette.linux.ru.net/rus/arti...-tutorial.html
да iptables штука очень навароченная.
Севот всем кто еще не знает что это, быстро читать.