arno-iptables-firewall (настраиваем)

[foxxx]

Значит: Debian, ядро 2,6,26-2-686, KDE 3.5.10.
скачал и установил "aptitude install arno-iptables-firewall" далее мне надо настроить IPTABLES таким образом, чтобы инет раздавался по правилам: этому можно только на этот IP и этот, а этому нельзя никуда. Т.е. мне нужно, чтобы люди работали допустим только с почтой и аськой и больше никуда не могли залезть. После установки данного фаервола он мне создал в папке ЕТС папку arno-iptables-firewall, а там 4 файла. ВОть я и не могу догнать: а где сам то фаил IPTABLES ??? где мне его искать или его надо создавать? далее по этой теме хочу полностью сделать конфиг и выложить рабочего РОУТЕРА для организации, работающей с тяжелой техникой.

[foxxx]

ау переформулирую вопрос: Есть АДСЛ ---------> DEBIAN ------> Локалка
интернет (server) (10шт.)

надо, чтобы 2 компа имели полный доступ к интернету, 5 компов могли только принимать и отправлять почту (конкретный сервер почты есть) и пользоваться аськой, ВСЕ

1. Где лежит фаил IPTABLES ??? (название моего дист. см.выше)
2. Что нужно поднимать для того, чтобы можно было удаленно админить сервер (если SSH, то его уже установил),
3. Что еще необходимо доустановить, чтобы вирусня не лезла?

i	Уведомление от модератора Aectann
	Ещё раз прошу ставить знаки препинания, ваши посты без них сложно читать.

[webboy]

ау переформулирую вопрос: Есть АДСЛ ---------> DEBIAN ------> Локалка
интернет (server) (10шт.)

надо, чтобы 2 компа имели полный доступ к интернету, 5 компов могли только принимать и отправлять почту (конкретный сервер почты есть) и пользоваться аськой, ВСЕ

1. Где лежит фаил IPTABLES ??? (название моего дист. см.выше)
2. Что нужно поднимать для того, чтобы можно было удаленно админить сервер (если SSH, то его уже установил),
3. Что еще необходимо доустановить, чтобы вирусня не лезла?

/etc/arno-iptables-firewall/custom-rules

[mandreika]

Могу очень порекомендовать автору посту почитать http://www.opennet.ru/docs/RUS/iptables/ (сорри за ссылку на посторонний ресурс)
очень внимательно несколько раз, поскольку без понимания своих действий можно наломать дров.
По теме
1) Заполнять правила в iptables можно из любого скрипта(положить в init.d или /network/ip-up)
2) iptables -t filter -A INPUT -i eth? -s ???.???.???.??? -p tcp --dport ?? -j ACCEPT (вопросики вставьте сами, для ssh port 22)
3) По поводу почтового сервера автору думать особенно тщательно - чтобы не разводить Relay спама
4) Для вирусни ставь антивирусы локально - чистить поток трафика от вирусов считаю не корректным (или копай в сторону Clamav).

[foxxx]

т.е. все правила IPTABLES я должен прописывать в etc/arno-iptables-firewall/custom-rules так?

[Ленивая Бестолочь]

есть файл /etc/arno-iptables-firewall/debconf
в нем редактируйте самые элементарные настройки.
остальные правила в /etc/arno-iptables-firewall/custom-rules.
после редактирования делайте /etc/init.d/arno-iptables-firewall restart.

[foxxx]

есть файл /etc/arno-iptables-firewall/debconf
в нем редактируйте самые элементарные настройки.
остальные правила в /etc/arno-iptables-firewall/custom-rules.
после редактирования делайте /etc/init.d/arno-iptables-firewall restart.

понятно, получается что у меня вс редактирование идет на 2 файлах, а можно в каком то одном все прописать как в РЕД ХАТЕ ?

[Ленивая Бестолочь]

зачем?

в первом файле задаются переменные.
во втором - свои правила.
то бишь они сильно разные.

[foxxx]

зачем?

в первом файле задаются переменные.
во втором - свои правила.
то бишь они сильно разные.

а так чтобы в одном файле все было?