iptables, ntfs

Miroslav Petricek mirek na petricek.cz
Neděle Leden 6 23:08:18 CET 2002


On Sun, Jan 06, 2002 at 01:13:40PM +0100, Pohodar wrote:
> O pouziti obou prepinacu samozrejme vim, jde mi ale o to, zda to bude 
> mit stejny ucinek. A kdyz tak na to koukam, tak asi ne. Tim durhy 
> zpusobem v podstate propustim vsechny pakety (d danymi priznaky) a nejen 
> ty se zdrojovou adresou rovnajici se verejne adrese routovace. Jak mam, 
> ale do pravidla zadat, toto pravidlo, kdyz INET_IP je ziskane pres dhcp 
> (jsem na kabelu). V man, ani na vasich strankach jsem to nenasel :-( (v 
> ostatnich pripadech ale moc pomohly)
> 


bash je mocny nastroj. $INET_IP neni nic jineho nez obycejna promenna
a ziskat ji muzete ruzne (napr, vhodne napsanym regularnim vyrazem).
Ma to ale sve nevyhody. Skript firewallu budete muset restartovat 
kdykoliv se vam zmeni IP adresa (pri kazdem pripojeni).

Jednodussi tedy je, kdyz se tim nebudete trapit a proste tam date
ono '-i eth0'. Nema smysl predpokladat, ze vam pres kabelove spojeni
budou prichazet pakety urcene pro jinou IP adresu nez pro tu vasi.
S vyjimkou ruznych broadcastu, ktere vsak lze snadno potlacit.


-- 
/*     Miroslav Petricek           mirek na petricek.cz
       Brno, Czech Rep.            ICQ: 56183467
---- http://www.petricek.cz/ --------------------------
    It's entirely untested, but it looks good and
        compiles. Ship it!            - Linus Torvalds               */


Další informace o konferenci Linux