IPCHAINS - politika pravidel
Pavel Janoušek
janousek na fonet.cz
Úterý Leden 20 09:46:25 CET 2004
> -----Original Message-----
> From: Michal [mailto:michaels na centrum.cz]
> Není mi jasné, k čemu je tam to poslední pravidlo? Je to asi tenhle
> příkaz: IPCHAINS -A input -j DENY - co to má z avýznam, když tam není
> žádný další parametr?
Vse co neproslo nejakym drivejsim pravidlem a vysledkem byl cil ACCEPT|DENY|REJECT, tak dojde do tohoto pravidla a je zahozeno... - pravidlo v tom tvaru je na prd, resp. zbytecne, vhodnejsi je nastavit default policy (kterou mate ACCEPT) - smysl by to melo v pripade, ze byste to treba chtel LOGovat (coz nedelate) apod.
Toto je odpoved na to, proc je nekde to konkretni pravidlo....
> IPCHAINS prochází ty pravidla odshora dolů, takže by měl veškerou
> komunikaci zahazovat? Ale nezahazuje, funguje to ..
Ten kdo to konfiguroval je uplna trubka a pokud tvrdi, ze umi packetovy filtr, tak lze... - z vypisu je totiz patrno, ze ho vubec nepochopil. Funguje Vam to diky prvnimu pravidlo, kde VSECHNO JE POVOLENO => ve Vasi konfiguraci se nic nez 1. pravidlo v retezci INPUT neuplatnuje... - tusim, co chtel puvodni basnik rici, ale to neznamena, ze to udelal (a i tak by to mel zbytecne otevrene)... - nakopejte mu zadnici....
-------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft) FoNet, spol. s r. o.
Technicka podpora, Intranet/Internet Sokolova 67, 619 00 Brno
E-mail: mailto:Janousek na FoNet.Cz Tel.: +420 5 4324 4749
WWW: http://WWW.FoNet.Cz/ E-mail: mailto:Info na FoNet.Cz
-------------------------------------------------------------------
Další informace o konferenci Linux