как работают правила ipchains?

0

0

Я чегой-то не понимаю... :( Имеется пустая цепочка input, политика accept, добавляю правила: - отовсюду на 80 порт -j ACCEPT - отовсюду на 25 порт -j ACCEPT - отовсюду на 110 порт -j ACCEPT - отовсюду на любой порт -j DENY

Как я понимаю, это должно работать так, как должно, т.е. пакеты на 80, 25 и 110 порты должны перепрыгивать на цепочку ACCEPT, т.е. приниматься, остальные, дойдя до последнего правила - отвергаться. Однако отвергаются вообще ВСЕ пакеты. Что я делаю неправильно? Заранее спасибо!..

Ссылка

←	proftpd разрывает соединение

зачем named держит открытым udp порт 32768 ???

→

Вначале DENY потом ACCEPT :)

anonymous
(16.02.02 16:40:02 MSK)

а как ты прописываешь адрес "ото всюду"?

anonymous
(17.02.02 08:11:19 MSK)

Ответ на: комментарий от anonymous 16.02.02 16:40:02 MSK

Ну тогда я вообще никакой логики не вижу... :( Если DENY будет раньше, чем ACCEPT, то тогда пакеты наверняка до ACCEPT просто не дойдут - будут отвергнуты по DENY. Или нет? ЗЫ: Такую схему не я придумал - в РХ7.2 в /etc/sysconfig/ipchains аналогично написано... Кстати! Уточню. Линух РХ6.0 :)

anonymous
(18.02.02 07:42:32 MSK)

Ссылка

Ответ на: комментарий от anonymous 17.02.02 08:11:19 MSK

Вообще пишу вот в такой форме: ipchains -A input -s 0/0 -d 0/0 -j ACCEPT

anonymous
(18.02.02 07:44:32 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	proftpd разрывает соединение

Admin

зачем named держит открытым udp порт 32768 ???

→

Похожие темы