IPCHAINS - politika pravidel
Vladimir Naprstek
vladimir.naprstek na scplyn.cz
Úterý Leden 20 11:05:46 CET 2004
Michal napsal(a):
>> Ten kdo to konfiguroval je uplna trubka a pokud tvrdi, ze umi
>>packetovy filtr, tak lze... - z vypisu je totiz patrno, ze ho vubec
>>nepochopil. Funguje Vam to diky prvnimu pravidlo, kde VSECHNO JE
>>POVOLENO => ve Vasi konfiguraci se nic nez 1. pravidlo v retezci
>>INPUT neuplatnuje... - tusim, co chtel puvodni basnik rici, ale to
>>neznamena, ze to udelal (a i tak by to mel zbytecne otevrene)... -
>>nakopejte mu zadnici....
>
>
> To už asi neudělám, nepracuje tu ;o) .. mě se to taky zdálo nějaké
> divné ...
>
> Takže ty pravidla se berou odshora dolů?
Politika ACCEPT rika, ze je povoleno vse, co neni zakazano. Pravidla se
berou odshora a pokud se nemylim, tak prvni pravidlo, ktere odpovida se
provede a na dalsi se uz nedostane. A podle prvniho pravidla je zrejme
povoleno vse. Takze asi nic moc zabezpeceni.
Podivejte se opravdu na roota (Stavime firewall). Asi bude nejlepsi
nebadat nad puvodnimi zamery predchudce a zacit uplne odzacatku. Vic se
naucite a budete vedet, co mate nastaveno...
--
Vladimír Náprstek
Další informace o konferenci Linux