IPCHAINS - politika pravidel

[Zdenek Prchal]

> 	Vse co neproslo nejakym drivejsim pravidlem a vysledkem 
> byl cil ACCEPT|DENY|REJECT, tak dojde do tohoto pravidla a je 
> zahozeno... - pravidlo v tom tvaru je na prd, resp. zbytecne, 
> vhodnejsi je nastavit default policy (kterou mate ACCEPT) - 
> smysl by to melo v pripade, ze byste to treba chtel LOGovat 
> (coz nedelate) apod. 
> 
> 	Toto je odpoved na to, proc je nekde to konkretni pravidlo....
> 
> > IPCHAINS prochází ty pravidla odshora dolů, takže by měl veškerou
> > komunikaci zahazovat? Ale nezahazuje, funguje to ..
> 
> 	Ten kdo to konfiguroval je uplna trubka a pokud tvrdi, 
> ze umi packetovy filtr, tak lze... - z vypisu je totiz 
> patrno, ze ho vubec nepochopil. Funguje Vam to diky prvnimu 
> pravidlo, kde VSECHNO JE POVOLENO => ve Vasi konfiguraci se 
> nic nez 1. pravidlo v retezci INPUT neuplatnuje... - tusim, 
> co chtel puvodni basnik rici, ale to neznamena, ze to udelal 
> (a i tak by to mel zbytecne otevrene)... - nakopejte mu zadnici....
> 
No, nebyl bych mozna az tak striktni; predevsim v tom vypisu neni
videt vsechno, protoze tam chybi parametr -v, pak se tam objevi i
interfejsy, a muze to zacit davat smysl ...

	Zdenek Prchal