Ядро 2.1/2.2, ipchains - часть 5
#входящий поток на интерфейсе обратной петли ipchains -A input -i $loopback -j $loopback"-i"
#-------------------------------------------------------------------------
#исходящий поток на интерфейсе локальной сети ipchains -A output -i $localif -j $localif"-o"
#исходящий поток на статическом интерфейсе ipchains -A output -i $staticif -j $staticif"-o"
#исходящий поток на интерфейсе обратной петли ipchains -A output -i $loopback -j $loopback"-o"
#-------------------------------------------------------------------------
#проходящий поток на интерфейсе локальной сети ipchains -A forward -i $localif -j $localif"-f"
#проходящий поток на статическом интерфейсе ipchains -A forward -i $staticif -j $staticif"-f"
#проходящий поток на интерфейсе обратной петли ipchains -A forward -i $loopback -j $loopback"-f"
#--------------------------------------------------------------------- #Проверка Сверх-Параноика --- несмотря на отказ всем пакетам по умолчанию, #блокируем все пакеты на всех интерфейсах #---------------------------------------------------------------------
#запрещаем все остальные входящие пакеты - записываем это в журнал ipchains -A input -j DENY -s 0/0 -d 0/0 -l
#запрещаем все остальные исходящие пакеты - записываем это в журнал ipchains -A output -j DENY -s 0/0 -d 0/0 -l
#запрещаем все остальные проходящие пакеты - записываем это в журнал ipchains -A forward -j DENY -s 0/0 -d 0/0 -l
exit 0