IPChains - moc slozita pravidla?
Stepan Cirkl
stepan.cirkl na mssch.cz
Čtvrtek Květen 10 12:50:53 CEST 2001
RobertS wrote:
> Zdravim Vas,
>
> v nasi siti - 172.22.x.x/255.255.0.0 je mnoho volnych IP adres a nekteri
> uzivatele
> si zamerne meni IP adresu aby nebyli odhalitelni na firewallu. Rad bych
> zakazal
> pristup (pres IP chains) vsem ip adresam, ktere nejsou v interni DNS.
> Vzhledem k poctu IP adres a poctu stanic (200) se mi zda, ze vyjmenuji-li
> do skriptu pro ipchains vsechna pravidla pro kazdou IP jednotlive, bude to
> strasne zpomalovat server. Radku v cfg by bylo opravdu mnoho...
1) muzete zakazat ty vybrane a zbytek povolit nebo obracene. Pro zapis skupiny
IP adres muzete zadat masku site.
2) nefim co tam mate za OS, ale co spise uzivatelum zabranit v tom, aby si tu
IP mohli zmenit. Takovy namet...
Stepan Cirk
spravce site
MSSCH
Další informace o konferenci Linux