Обсуждение статьи тематического каталога: Основы работы с iptables в Linux (linux firewall iptables)

Ссылка на текст статьи: http://www.opennet.dev/base/net/iptables_howto.txt.html

• Основы работы с iptables в Linux (linux firewall iptables),Сергей, 11:06 , 15-Июл-05
  • Основы работы с iptables в Linux (linux firewall iptables),z, 11:21 , 26-Авг-05
• Основы работы с iptables в Linux (linux firewall iptables),dot22, 13:55 , 15-Ноя-05
• Основы работы с iptables в Linux (linux firewall iptables),Никто, 15:26 , 22-Апр-11
• Основы работы с iptables в Linux (linux firewall iptables),Amet13, 18:31 , 22-Май-13
• Основы работы с iptables в Linux (linux firewall iptables),CCCC, 07:56 , 16-Апр-14
• Отзыв,MK, 18:21 , 13-Мрт-15
• Основы работы с iptables в Linux (linux firewall iptables),Николай, 12:42 , 23-Сен-17

Подскажите пожалуйста как и где в iptables прописать правило чтобы для одного определенного ip было позволено все. Спасибо

ipt="/usr/sbin/iptables"
# Выделяю демилитаризованную зону в 1 айпи
dmz_ip="XXX.XXX.XXX.XXX"
$ipt -A INPUT -s $dmz_ip -j ACCEPT
$ipt -A OUTPUT -d $dmz_ip -j ACCEPT
#это только разрешение, для постройки фаирвола нужны еще правила по #умолчанию и т.п.

Ошибочка (не критичная, правда) в комментариях скрипта к bad_tcp_packets:
# сюда пойдут все tcp-пакеты, и будут отброшены
#имеющие статус NEW, но не имеющие флагов SYN,ACK
# предохраняет от определенных типов атак,
#подробности в приложении B4 к Iptables Tutorial
         $IPTABLES -A bad_tcp_packets -p tcp --tcp-flags SYN,ACK SYN,ACK -m state --state NEW -j DROP

Приложение не B4, а B.3

Статья дерьмо. Коротко и ясно.

Статья хорошая. Спасибо.

Вы решили описать свою конфигурацию или рассказать про iptables? Если второе, то не плохо бы расписать что означают конкретные ключи

Совершенно бесполезная статья. Где описание использованных ключей??

Хорошая статья правила интуитивно понятны это не руководство а практический пример использования основные правила реализованы.