[linux] Filtrovacie pravidla v iptables
benco
benco na acid.sk
Pátek Únor 22 13:58:42 CET 2002
On Fri, Feb 22, 2002 at 01:51:17PM +0100, Milan Hromada wrote:
> Chcem sa opytat ci zalezi na poradi pravidiel v nejakom retazci
> Napr:
> 1) iptables -P input DROP
> 2) iptables -A INPUT -p tcp --syn --dport 22 -j ACCEPT
>
> V 1) nadefinujem drop pre input
> V 2) povolim ssh
1ve pravidlo definuje default policy celej fronty, tzn. ak nie
je mozne aplikovat ziadne z pravidiel na prechadzajuci paket,
aplikuje sa default policy..
>
> Moze sa stat ze pri prvom pravidle sa zahodi aj paket pre ssh
_______________________________________________________________________
[benco] benco na acid.sk #sklug on IRCNet http://www.acid.sk/pubkey.asc
------------- další část ---------------
Netextová příloha byla odstraněna...
Jméno: [žádný popis není k dispozici]
Typ: application/pgp-signature
Velikost: 230 bytes
Popis: [žádný popis není k dispozici]
Url : http://lists.linux.sk/pipermail/linux/attachments/20020222/aa429d25/attachment.bin
Další informace o konferenci linux