Witam wszystkich
Mam pytanko odnośnie iptables, od strony praktycznej jak będzie wyglądało wykonanie reguł, wiem jedynie że dodawane regułki bez podania pozycji będą dodawane na końcu, świetnie tylko jaką mam zrobić kolejność jeśli chciałbym zablokować wszystkie hosty oprócz jednego, tzn jeśli najpierw zablokuję cały ruch a później odblokuję np dla konkretnego hosta to czy jest to to samo co najpierw pozwolenie dla konkretnego hosta a później zablokowanie reszty?? Mam nadzieję że w miarę jasno opisałem co mnie gryzie :)))

Inaczej mówiąc czy efekt jest takisam
w tym przypadku:
iptables -A INPUT -s 100.100.100.100 -p tcp -d 0/0 --dport 22 -j ACCEPT
iptables -A INPUT -s 0/0 -p tcp -d 0/0 --dport 22 -j DROP

lub w tym:
iptables -A INPUT -s 0/0 -p tcp -d 0/0 -j DROP
iptables -A INPUT -s 100.100.100.100 -p tcp -d 0/0 --dport 22 -j ACCEPT

Pozdrawiam
Dawid
Received on Tue Apr 26 08:50:01 2005