Użytkownik Czarek Kiczkajło = napisał:
Mozesz mi wyjasnic sens tej regolki:
> iptables -t filter -A FORWARD -s =
192.168.0.0 -j ACCEPT
Jesli zaraz za nia jest ta:
> iptables -t filter -A FORWARD -s 0/0 -j =
ACCEPT
Przeciez to jest bez sensu (bezcelowa jest ta = pierwsza).
Użytkownik Paweł Rohde napisał:
> Zamiast takich wpisów dokumentacja preferuje =
> iptables -A FORWARD -s 192.168.0.0/24 -m state =
--state NEW -j ACCEPT
> $iptables -A FORWARD -p tcp -j ACCEPT -m =
state --state
> RELATED,ESTABLISHED
> $iptables -A FORWARD -p icmp -j ACCEPT -m state =
--state
> RELATED,ESTABLISHED
> $iptables -A FORWARD -p udp -j ACCEPT -m =
state --state ESTABLISHED
>
>
> zdaje się, że do natowanych połączeń =
ftp potrzeba modułu state. No i
> wogóle jest to lepszy sposób, bo =
nawiązać połączenie może tylko klient.
Fakt, to jest lepsze, ale i bardziej rozbudowane (co =
nie przeczy temu by
taka forme wlasnie stosowac).