ipchains - probublavani user-defined chainy - dotaz
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Středa Listopad 15 01:48:46 CET 2000
On Mon, 13 Nov 2000, Ing. Pavel PaJaSoft Janousek wrote:
> Chtel jsem si nechat packety probublavat jednotlivymi user-defined
> chainy presne tak, jak IMHO packet cestuje...:
>
> ISP -> vse co se mi objevi na A.B.C.D -> chain_ABCD
> chain_ABCD -> co je pro rozsah E.F.G.H/27 -> chain_EFGH
> chain_EFGH -> co je pro IP adresi E.F.G.H1 -> chain_EFGH1
A kdyz to pujde obracene, tak jak? chain_EFGH1, chain_EFGH a chain_ABCD?!
> Bohuzel, nedeje se tak, ac mam pravidla vytvorena nasledovne:
> (E.F.G.H/27 je treba 147.229.10.160/27 a E.F.G.H_1/32 je napr.
> 147.229.10.161)
>
> ipchains -N chain_ABCD
> ipchains -N chain_EFGH
> ipchains -N chain_EFGH1
> ipchains -I input -j chain_ABCD
> ipchains -I chain_ABCD -d E.F.G.H/27 -j chain_EFGH
> ipchains -I chain_EFGH -d E.F.G.H_1/32 -j chain_EFGH1
>
> Bohuzel, veskery provoz, ktery monitoruji (ac na E.F.G.H_1, E.F.G.H_2
> atd. se bez problemu dostanu) je pouze INPUT -> chain_ABCD a chain_ABCD
> -> patricny port (napr. omezovaci pravidlo). Mam dva zavery - ipchains
Co znamena "patricny port"? Ve vyse uvedenem prikladu zadne porty nejsou?!
Nebo tam mate jeste jina pravidla, se kterymi jste se nepochlubil?
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
Další informace o konferenci Linux