> Witam, w zalaczniku znajduje sie moj firewall. =
Mam kilka pytan:
>
> 1. Czy ma jakies znaczenie kolejnosc podawanie =
polecen. Np.
> czy takie polecenia:
> iptables -A INPUT -j DROP && iptables -A =
INPUT -p tcp --dport 80 -m
state --
> state ESTABLISHED,RELATED -j ACCEPT
> rownaja sie takim:
> iptables -A INPUT -p tcp --dport 80 -m state =
--state
ESTABLISHED,RELATED -j
> ACCEPT && iptables -A INPUT -j =
DROP?
Nie, nie rowna sie. Firewall sprawdza regoly do chwili =
natrafienia na
PIERWSZA w pelni zgodna z wzorcem i takie operacje na =
pakiecie wykonuje, w
pierwszym przypadku wyrzuci wszystko co przyjdzie na =
sprawdzi poprawnosci z regola druga !! Poczytaj =
netfilter howto jest
tlumaczenie na stronach jtz.
> 2. Czym rozni sie iptables -F =
INPUT,OUTPUT,FORWARD,PREROUTING od
> /etc/init.d/iptables clear?
Pierwsze widze to clear, wiec nie powiem... nie bylo =
mi to potrzebne to sie
nie interesowalem ;)
> 3. Dlaczego przy moim firewallu skoro wszystkie =
port sa zablokowane,
userzy
> swobodnie stawiaja bnc, shoutcasty i inne =
smiecie?
Moze masz zablokowane forwardy a stawiaja na maszynie =
(input,output) albo
odwrotnie. A moze wcale nie masz zablokowane =
;)
>
> pozdrawiam
> --
> Grzegorz K
> calebr(at)net-core.net
> http://net-core.net
>