IPCHAINS - politika pravidel

[Michal]

> 	Ten kdo to konfiguroval je uplna trubka a pokud tvrdi, ze umi
> packetovy filtr, tak lze... - z vypisu je totiz patrno, ze ho vubec
> nepochopil. Funguje Vam to diky prvnimu pravidlo, kde VSECHNO JE
> POVOLENO => ve Vasi konfiguraci se nic nez 1. pravidlo v retezci
> INPUT neuplatnuje... - tusim, co chtel puvodni basnik rici, ale to
> neznamena, ze to udelal (a i tak by to mel zbytecne otevrene)... -
> nakopejte mu zadnici....

To už asi neudělám, nepracuje tu ;o) .. mě se to taky zdálo nějaké
divné ...

Takže ty pravidla se berou odshora dolů?
A takže díky:

Chain input (policy ACCEPT):
target     prot opt     source                destination           ports
ACCEPT     all  ------  anywhere             anywhere              n/a

které je na prvním řádku se další pravidla na INPUT nevztahují, a tak
žádný firewall na příchozí pakety vlastně není a vše je otevřené?

Celý výpis ipchain -L je tady http://michal.jinak.cz/download/pcc.txt
- můžete jen hodit očko?
U chain OUTPUT je to podle mě taky blbě.... resp. by tam stačil zase
ten první řádek, jestli tomu dobře rozumím ...

Jde o to, že ten člověk, co to dělal, tak by měl být dost odborník a
proto jako já středně pokročilý tomu co tam je spíš věřím, ale jak se
zdá je to celé blbě ...

Co jsem pochopil, je lepší nastavit policy na DENY a pak jen povolovat
potřebné věci..
Díky M.

P.S.: Ten FW jsem řpebral já po kolegovi a teď tu firmu zajímá, jak
mají nakonfigurovaná FW .. chápu to dobře, že toto jim rozhodně nemohu
poslat?