iptables
Roskanuk Michal
Michal.Roskanuk na merlin.cz
Čtvrtek Květen 2 13:26:40 CEST 2002
> Nevite nekdo proc mi nefunguje sluzba www ze strany internetu?
Ten script je zmatenej, nejdriv vysvetli, jakou mas
topologii a co je ktery interface.
- To, co konfigurujes, je single domaci masina,
nebo je za ni dalsi?
- Mas tam zkonfigurovanej dialup (proc potom nikde
ve skriptu nevidim pppX interface, jen eth0 a eth1)?
- Jde ti jen o to, abys byl 'v suchu', pokud jsi
pripojen a krome toho byl k dispozici siremu svetu
tvuj lokalni apache? Nebo nasleduje dalsi stroj v nejake
lokalni siti?
* V obou pripadech je skript divnej, navic obsahuje prebytecny prvky.
Parametr '-p all' sice uvest muzes, ale je to totez, jako kdyz
parametr -p nepouzijes vubec.
* Pokud nefiltrujes spojeni pro dalsi stroje, je zbytecny se zabyvat
chainem FORWARD. Pokud ano, chybi ti tam pravdepodobne definice DNAT.
* Doufam, ze vis, co delas, kdyz povolujes (nevimodkud nevimkam)
udp port 25. Nema to byt tcp coby SMTP?
MR
Další informace o konferenci Linux