ipchains - probublavani user-defined chainy - dotaz

Jan Kasprzak kas na informatics.muni.cz
Pondělí Listopad 13 11:52:36 CET 2000


Ing. Pavel PaJaSoft Janousek wrote:
: ISP -> vse co se mi objevi na A.B.C.D -> chain_ABCD
: chain_ABCD -> co je pro rozsah E.F.G.H/27 -> chain_EFGH 
: chain_EFGH -> co je pro IP adresi E.F.G.H1 -> chain_EFGH1
[...]
: ipchains -N chain_ABCD
: ipchains -N chain_EFGH
: ipchains -N chain_EFGH1
: ipchains -I input -j chain_ABCD
: ipchains -I chain_ABCD -d E.F.G.H/27 -j chain_EFGH
: ipchains -I chain_EFGH -d E.F.G.H_1/32 -j chain_EFGH1

	Poznamka mimo: Vzdycky je prehlednejsi pouzivat -A namisto -I.
Pak mate pravidla ve stejnem poradi, jako jsou ve skriptu, zatimco takto
je mate v opacnem poradi.
: 
: 	Bohuzel, veskery provoz, ktery monitoruji (ac na E.F.G.H_1, E.F.G.H_2
: atd. se bez problemu dostanu) je pouze INPUT -> chain_ABCD a chain_ABCD
: -> patricny port (napr. omezovaci pravidlo). Mam dva zavery - ipchains
: pozadovanou funkcnost vubec neumi (ale dle IPCHAINS-HOWTO presne takto
: by mel zachazet s pakety...) nebo delam nekde chybu. Co je spravne?

	Ja moc nerozumim tomu, co presne vam nefunguje. Tak, jak to mate
napsano, by to melo fungovat podle vaseho popisu. Jedna moznost je
dat ke kazdemu pravidlu -l a divat se, jake packety to loguje.

-Yenya

-- 
\ Jan "Yenya" Kasprzak <kas at fi.muni.cz>       http://www.fi.muni.cz/~kas/
\\ PGP: finger kas at aisa.fi.muni.cz   0D99A7FB206605D7 8B35FCDE05B18A5E //
\\\             Czech Linux Homepage:  http://www.linux.cz/              ///
///  I find that rebooting the machine and cursing myself is one of the  \\\
//   most effective kernel debugging methods.          -Victor Yodaiken   \\


Další informace o konferenci Linux