Как заблокировать все входящие подключения в firewall до выполнения netinst?

[petka787]

Я прочитал в https://wiki.debian.org/DebianFirewall : "The default Debian installation comes with the program iptables(, configured to allow all traffic. Я бы хотел для безопасности заблокировать все входящие подключения сразу после загрузки с диска netinst до подключения к Интернет как это сделать?

[Ogis1975]

Я бы хотел для безопасности заблокировать все входящие подключения сразу после загрузки с диска netinst до подключения к Интернет как это сделать?

И как тогда вы будите устанавливать систему с netinst?

[petka787]

Как заблокированные входящие соединения могут препятствовать установке debian через netinst,если исходящие соединения не заблокированы?

[endru]

Код Выделить Развернуть

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -m state --state NEW,ESTABLISHED -j ACCEPT

[ogost]

Не вижу причины блокировать входящие соединения при запуске инсталлятора, ибо там всё равно пока что никакой процесс не "слушает" сеть. Только apt, dns, ntpdate вроде как стучатся наружу. Поправьте, если ошибаюсь.