iptables zahada

Marian Cavojsky cavojsky na soria-grey.sk
Úterý Listopad 18 17:01:55 CET 2003


On Tue, Nov 18, 2003 at 04:53:09PM +0100, Jan Satko wrote:
> Zdravim.
> Bol som v ramci jedneho stretnutia narychlo pozvany k jednemu redhatu 7.2
> (updatovany priamo cez X-ky).
> Mal prazdne chainy, teda okrem nat-u (POSTROUTING), kde mat nahodene
> MASQUERADE. To bolo vsetko.
> Bolo treba nastavit blokovanie odchadzajucich spojeni na port 80.
> Nahodil som prikaz:
> iptables -I INPUT -p tcp -i eth0 -s 192.168.0.0/16 --dport 80 -j DROP
> 
> Bohuzial to vsak nespravilo vobec nic (podla mna by to malo slapat).
> Priznam sa, ze s iptables sa pomaly len zoznamujem, nakolko som
> doteraz pouzival ipchains a nepredpokladal som ziaden problem.
> 
> Nevie niekto kde moze byt zadrhel, resp. kde robim chybu ?
> Vdaka.

Co povie iptables -L?
eth0 je vnutorny interface?

-- 
Marian Cavojsky <cavojsky @ soria-grey.sk>
Spravca siete, Soria & Grey s.r.o, reklamna agentura



Další informace o konferenci Linux