Re: Re: ODP: Re: Blokada Kazzy

Autor: Bartosz Mierzwiak (barmierz_at_post.pl)
Data: sob 30 lis 2002 - 12:02:27 CET

• Następna wiadomość: Yaco: "Dyskietka Startowa"
• Poprzednia wiadomość: Zulik: "wywalilem cos na chama z init.d"
• W odpowiedzi na: Szymko: "Re: ODP: Re: Blokada Kazzy"
• Następna w wątku: Pepe: "Re: Blokada Kazzy"
• Wiadomości sortowane wg: [ daty ] [ wątku ] [ tematu ] [ autora ]

From: "Szymko" <Algedi_at_poczta.onet.pl>

> > > iptables -A INPUT -s 0/0:1214 -j DROP
> > > iptables -A OUTPUT -s 0/0:1214 -j DROP
> > No ale to chyba tylko, jak dziala na tej maszynie, a
> > jak robi za jakis
> > rooter, to by chyba trzeba lancuch FORWARD zablokowac.
> W zasadzie jak zablokujesz wejscie to nie ma potrzeby ani
> blokowac forward ani output, bo tego pakietu juz tam nie powinno
> byc, bo padl na input.

Bajki opowiadasz, w iptables lancuchy sa rozdzielone. A decyzja
do ktorego lancucha pakiety trafia, podejmowana jest na podstawie
routingu - dokladniej mowiac adresu przeznaczenia pakietu.
Jesli adresat jest lokalny pakiet trafia do lancucha INPUT,
w przypadku gdy adresatem jest inna maszyna, pakiet trafi do lancucha
FORWARD (chyba ze nie zezwalamy na forwardowanie pakietow przz
system - wtedy zostanie odrzucony).

pozdr!
 Bartek

• Następna wiadomość: Yaco: "Dyskietka Startowa"
• Poprzednia wiadomość: Zulik: "wywalilem cos na chama z init.d"
• W odpowiedzi na: Szymko: "Re: ODP: Re: Blokada Kazzy"
• Następna w wątku: Pepe: "Re: Blokada Kazzy"
• Wiadomości sortowane wg: [ daty ] [ wątku ] [ tematu ] [ autora ]

To archiwum zostało wygenerowane przez hypermail 2.1.5 : pią 03 sty 2003 - 19:12:45 CET