[ SlackList ] [ WkikiSlack ] |
Dnia wtorek, 26 kwietnia 2005 08:26, Dawid Bobryk napisa³/a:
Pakiet konczy podroz przez lancuch w chwili napotkania na "pasujaca" regule,
wiec:
> w tym przypadku:
> iptables -A INPUT -s 100.100.100.100 -p tcp -d 0/0 --dport 22 -j ACCEPT
> iptables -A INPUT -s 0/0 -p tcp -d 0/0 --dport 22 -j DROP
pakiet z 100.100.100.100 przejdzie i do drugirj regilki juz nie dojdzie.
Pakiety inne niz z 100.100.100.100 trafia tylko w druga regolke.
Osiagasz to co chciales - przejdzie tylko jeden host.
> lub w tym:
> iptables -A INPUT -s 0/0 -p tcp -d 0/0 -j DROP
> iptables -A INPUT -s 100.100.100.100 -p tcp -d 0/0 --dport 22 -j ACCEPT
Tutaj kazdy pakiet na dziendobry jest dropowany bo pasuje do pierwszej
regolki.
Do drugiej nic nie dojdzie - rozwiazanie raczej bledne.
Ogolnie w iptables mozesz ustawic domyslna polityke dla lanczuchow.
iptables -A INPUT -P DROP
a pozniej tylko wpuszczasz to co cie interesuje:
iptables -A INPUT -s 100.100.100.100 -p tcp -d 0/0 --dport 22 -j ACCEPT
-- Pozdrawiam, Mimon (mimon@tlen.pl)Received on Tue Apr 26 09:01:02 2005