ipchains - probublavani user-defined chainy - dotaz

[Pavel Kankovsky]

On Wed, 15 Nov 2000, Ing. Pavel PaJaSoft Janousek wrote:

> > A kdyz to pujde obracene, tak jak? chain_EFGH1, chain_EFGH a chain_ABCD?!
> 	Presne... ale v tuto chvili mne filtrovani odchoziho netrapi... (BTW
> switch '-b' jsem zatim nepouzival)

Pokud chcete, aby se to pri opacnem pruchodu testovalo v opacnem poradi
(ne, ze by to byl nutne dobry napad), pak to budete muset udela dost
jinak.

> > Co znamena "patricny port"? Ve vyse uvedenem prikladu zadne porty nejsou?!
> > Nebo tam mate jeste jina pravidla, se kterymi jste se nepochlubil?
> 
> 	Prirozene napr.:
> 
> ipchains -A chain_EFGH -d E.F.G.H_1/32 <port> -p tcp -j <ACCEPT/REJECT>

Jak mam vedet, co je podle Vas prirozene, zvlaste kdyz to nejste schopen
zprovoznit, coz pravdepodobne indikuje, ze necemu ne zcela rozumite? ;)

> apod. ale vzhledem k tomu, ze pakety 'nedolezou' ani do chain_EFGH,
> nepovazoval jsem v tuto chvili za nutne je specifikovat.

Jak poznate, ze tam nedolezou? Zkusil jste "ipchains -I chain_EFGH" (bez
niceho dalsiho) a videl jste, ze na nem nepribyvaji zadne pakety?

> ,ale pokud mam:
> ipchains -A chain_EFGH_1/32 53 -p <udp/tcp> -j REJECT

Jestli tam mate OPRAVDU tohle, tak se nedivim, ze to nijak nefunguje.
Zrejme jste mel na mysli neco jako

  ipchains -A chain_EFGH_1 -d E.F.G.H_1 53 -p <udp/tcp> -j REJECT

Pokud chcete pomoct, pak mozna bude lepsi, kdyz se nebudete snazit svoji
konfiguraci tolik cenzurovat (nebo si aspon sam zkontrolujte, ze
cenzurovana verze vykazuje ty same problemy).

--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."