[linux] ipfwadm vs. ipchains
Robert Toth
robert na kiss.sk
Pondělí Leden 3 17:13:27 CET 2000
---- Original Message -----
From: Tomas Buday <tomas na snt.sk>
To: <linux na rak.isternet.sk>
Sent: Monday, January 03, 2000 3:16 PM
Subject: [linux] ipfwadm vs. ipchains
> ahojte,
>
> rad by som vas poziadal o radu...ide o nasledovnu vec:
> pomocou ipfwadm mozem definovat pravidlo tykajuce sa packetov,
> ktore maju nastaveny ACK bit (-k), alebo nastaveny SYN bit a
> nenastaveny ACK bit (-y). fasa vec.
>
> toto iste by som chcel spravit pomocou ipchains, ten vsak pozna
> len -y, co je nastaveny SYN (na ACK kasle). ako napisem pravidlo,
> ktore mi pusti len packety s ACK? "! -y" nie je ok, lebo tam patri
> aj packet s nastavenym aj SYNom aj ACKom. a to nechcem. chcem
> pravidlo tykajuce sa len packetov s ACK, nie aj packetov s ACK a
> SYN.
co tak skusit zmenit default policy pre output chain na DENY a povolit
si smerom von len tie pakety ktore potrebujes ?
myslim, ze zakazat setup pakety( ! -y ) ma zmysel len na input chain
(vacsinou)
ak sa mylim opravte ma pls niekto ...
=================================================
Robert Toth
Kochman Information Systems & Services
Janotova 15 Tel: +421-7-65423366
841 05 Bratislava Fax: +421-7-65428828
Slovakia E-mail: Robert.Toth na kiss.sk
=================================================
Další informace o konferenci linux