Re: ipchains.


Autor: jedensen (jedensen_at_insurance.waw.pl)
Data: wto 15 paź 2002 - 09:21:24 CEST


On Tuesday, October 15, 2002 12:40 AM,
Marcin Pernak <perni_at_hydron.jo.int.pl> wrote:

> root:~$ ipchains -A input -s 0.0.0.0/0 -d moj_ip 22 -p tcp -j REJECT
> root:~$ ipchains -A input -s ten_szczegolny -d moj_ip 22 -p tcp -j
> ACCEPT

Wez pod uwage, ze ipchains stosuje pierwsza zasade w kolejnosci, ktora
pasuje do pakietu, wiec jezeli najpierwsz odrzucisz wsyzstkie pakiety
na porcie 22 to odrzucisz WSZYSTKIE pakiety na porcie 22;

najlepiej dac domyslna taktyke na DENY albo REJECT a pozniej
odblokowywac konkretne poty:

ipchains -P input DENY
ipchains -I input -i [interfejs_sieciowy] -p TCP -s [ten_szczegolny] -d
[twoje_IP] -j ACCEPT

____________________________________________
jedensen



To archiwum zostało wygenerowane przez hypermail 2.1.5 : pią 03 sty 2003 - 19:12:42 CET

Wyprawa Shackleton 2014