Autor: jedensen (jedensen_at_insurance.waw.pl)
Data: wto 15 paź 2002 - 09:21:24 CEST
On Tuesday, October 15, 2002 12:40 AM,
Marcin Pernak <perni_at_hydron.jo.int.pl> wrote:
> root:~$ ipchains -A input -s 0.0.0.0/0 -d moj_ip 22 -p tcp -j REJECT
> root:~$ ipchains -A input -s ten_szczegolny -d moj_ip 22 -p tcp -j
> ACCEPT
Wez pod uwage, ze ipchains stosuje pierwsza zasade w kolejnosci, ktora
pasuje do pakietu, wiec jezeli najpierwsz odrzucisz wsyzstkie pakiety
na porcie 22 to odrzucisz WSZYSTKIE pakiety na porcie 22;
najlepiej dac domyslna taktyke na DENY albo REJECT a pozniej
odblokowywac konkretne poty:
ipchains -P input DENY
ipchains -I input -i [interfejs_sieciowy] -p TCP -s [ten_szczegolny] -d
[twoje_IP] -j ACCEPT
____________________________________________
jedensen
To archiwum zostało wygenerowane przez hypermail 2.1.5 : pią 03 sty 2003 - 19:12:42 CET
Wyprawa Shackleton 2014