Cipe 1.4.1 - maximalne pingnu :( (dlouhe-vypisy konfigurace :)

Petr Novotny Petr.Novotny na antek.cz
Pondělí Září 18 14:16:19 CEST 2000


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 18 Sep 2000, at 14:06, Jan Moravec wrote:

> 10.0.1.0        0.0.0.0         255.255.255.0   U     0      0        0
> cipcb0

Nemela by tahle radka rikat, ze gateway je 10.0.1.1?

> Chain input (policy DENY):
[snip]
Ne zcela tomu rozumim; zkuste si ve svych pravidlech "deny" a 
"reject" pridat logovani, a ve /var/log/messages vykoukat, zda si 
neblokujete komunikaci sam.

> Chain forward (policy ACCEPT):
> target     prot opt     source                destination           ports
> MASQ       all  ------  10.0.0.0/24          anywhere              n/a

A co takhle provoz mezi 10.0.0.0/24 a 10.0.1.0/24? Ten se ma 
maskaradovat? Povolte forwardovani mezi 10.0.0.0 a 10.0.1.0, bez 
maskarady.

> 10.0.0.0        0.0.0.0         255.255.255.0   U     0      0        0
> cipcb0

Dtto: nema tady byt gateway 10.0.0.7?

> Chain input (policy DENY):
dtto - logujte "deny" a "reject"
> Chain forward (policy ACCEPT):
> target     prot opt     source                destination           ports
> MASQ       all  ------  10.0.1.0/24          0.0.0.0/0             n/a

dtto - tady si zase zakazujete forwardovani! Povolte forwardovani 
mezi 10.0.0.0 a 10.0.1.0, bez maskarady.


Mimochodem, default policy accept pro forward je mozna zbytecne 
liberalni (i kdyz, pokud jsou dobre stanovena pravidla pro input, 
nevadi to az tak moc).

-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5.8 -- QDPGP 2.61b
Comment: http://community.wow.net/grt/qdpgp.html

iQA/AwUBOcX5g1MwP8g7qbw/EQLLywCffRJAakQfhrZtvvHrIpbbm1QDVLIAnR43
IdGywR66hcqkOOQpirzNFoXf
=4J3X
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
                                                             [Tom Waits]


Další informace o konferenci Linux