Re: ipchains.

Autor: jedensen (jedensen_at_insurance.waw.pl)
Data: wto 15 paź 2002 - 09:21:24 CEST

• Następna wiadomość: adkom: "Re: exim"
• Poprzednia wiadomość: Marcin Ciaszczyk: "Re: ipchains."
• W odpowiedzi na: Marcin Pernak: "ipchains."
• Wiadomości sortowane wg: [ daty ] [ wątku ] [ tematu ] [ autora ]

On Tuesday, October 15, 2002 12:40 AM,
Marcin Pernak <perni_at_hydron.jo.int.pl> wrote:

> root:~$ ipchains -A input -s 0.0.0.0/0 -d moj_ip 22 -p tcp -j REJECT
> root:~$ ipchains -A input -s ten_szczegolny -d moj_ip 22 -p tcp -j
> ACCEPT

Wez pod uwage, ze ipchains stosuje pierwsza zasade w kolejnosci, ktora
pasuje do pakietu, wiec jezeli najpierwsz odrzucisz wsyzstkie pakiety
na porcie 22 to odrzucisz WSZYSTKIE pakiety na porcie 22;

najlepiej dac domyslna taktyke na DENY albo REJECT a pozniej
odblokowywac konkretne poty:

ipchains -P input DENY
ipchains -I input -i [interfejs_sieciowy] -p TCP -s [ten_szczegolny] -d
[twoje_IP] -j ACCEPT

____________________________________________
jedensen

• Następna wiadomość: adkom: "Re: exim"
• Poprzednia wiadomość: Marcin Ciaszczyk: "Re: ipchains."
• W odpowiedzi na: Marcin Pernak: "ipchains."
• Wiadomości sortowane wg: [ daty ] [ wątku ] [ tematu ] [ autora ]

To archiwum zostało wygenerowane przez hypermail 2.1.5 : pią 03 sty 2003 - 19:12:42 CET