> Pakiet konczy podroz przez lancuch w chwili napotkania na >"pasujaca" regule,

Nie do konca, ale to sa juz niuanse iptables.

> Ogolnie w iptables mozesz ustawic domyslna polityke dla lanczuchow.
> iptables -A INPUT -P DROP
>
> a pozniej tylko wpuszczasz to co cie interesuje:
>
> iptables -A INPUT -s 100.100.100.100 -p tcp -d 0/0 --dport 22 -j ACCEPT
>

A to jest najwlasciwsze rozwiazanie takiego problemu ;), szkoda tylko ze polityke mozna ustawic tylko dla lancuchow wbudowanych, a nie mozna dla zdefiniowanych samodzielnie :(

Acha... jeszcze jedna uwaga.

>wiem jedynie że dodawane regułki bez podania pozycji będą
>dodawane na końcu,

Tez nie do konca... '-I' wstawi na poczatku, '-A' na koncu, zas z podaniem '-I LANCUCH nr' wstawi na konkretna pozycje.
Received on Tue Apr 26 13:14:28 2005