[linux] Filtrovacie pravidla v iptables
Peter Surda
shurdeek na panorama.sth.ac.at
Pátek Únor 22 15:16:54 CET 2002
On Fri, Feb 22, 2002 at 01:51:17PM +0100, Milan Hromada wrote:
> Chcem sa opytat ci zalezi na poradi pravidiel v nejakom retazci
> Napr:
> 1) iptables -P input DROP
> 2) iptables -A INPUT -p tcp --syn --dport 22 -j ACCEPT
> Moze sa stat ze pri prvom pravidle sa zahodi aj paket pre ssh
To ta musi trapit len ked su aktivne sesny pocas tych par sekund, ked to robis
(napr. ked to sam robis cez ssh). Akonahle sa pravidla aktivuju, je "-P"
pouzite len vtedy, ked ziadne pravidlo chainu nematchne.
S pozdravom,
Peter Surda (Shurdeek) <shurdeek na panorama.sth.ac.at>, ICQ 10236103, +436505122023
--
0 and 1. Now what could be so hard about that?
------------- další část ---------------
Netextová příloha byla odstraněna...
Jméno: [žádný popis není k dispozici]
Typ: application/pgp-signature
Velikost: 232 bytes
Popis: [žádný popis není k dispozici]
Url : http://lists.linux.sk/pipermail/linux/attachments/20020222/ae405b1c/attachment.bin
Další informace o konferenci linux