IPCHAINS - politika pravidel
Michal
michaels na centrum.cz
Úterý Leden 20 09:39:07 CET 2004
Ahoj,
Určitě to není guru dotaz, ale není mi jasné, jak je to s pravidly
IPCHAINS. Mám tento FW ipchains -L (je to výpis jednoho linuxu, který
konfiguroval kdoví kdo a je to jen část)
Chain input (policy ACCEPT):
target prot opt source destination ports
ACCEPT all ------ anywhere anywhere n/a
ACCEPT tcp ------ anywhere 194.108.1.1/29 any -> ssh
ACCEPT tcp ------ anywhere 194.108.1.1/29 any -> telnet
ACCEPT tcp ------ anywhere 194.108.1.1/29 any -> smtp
DENY all ------ anywhere anywhere n/a
Není mi jasné, k čemu je tam to poslední pravidlo? Je to asi tenhle
příkaz: IPCHAINS -A input -j DENY - co to má z avýznam, když tam není
žádný další parametr?
IPCHAINS prochází ty pravidla odshora dolů, takže by měl veškerou
komunikaci zahazovat? Ale nezahazuje, funguje to ..
Díky za vysvětlení ... M.
Daląí informace o konferenci Linux