вот есть такая тонкость - на сервере около 500 правил , маскарадинг , инпут , аутпут , денаи тд и тп .
Причем перекрывающих правил как бы нет - т.е например сеть 192.168.0.0/24 ACCEPT а 192.168.0.15 DENY
Ввожу ipchains -A input неработает , ввожу тоже правило как ipchains -I input - работает , в чем может быть проблема ? Изначально кстати правилами допускается работа с удаленным сервисом : те
ipchains -P input DENY
ipchains -P output DENY
ipchains -P forward DENY
ipchains -A input -s IP -d D-IP -j ACCEPT
ipchains -A output -s D-IP -d IP -j ACCEPT
ipchains -A forward -s IP -d D-IP -j MASQ
это конечно только КАК ПРИМЕР , толку в этих правилах как бы нет :)
помимо этого добавлены правила учета трафика по каждому апишнику нескольким портам протоколам и тд Вобщем каша ешо та ...
и вот возникла надобность при текущих правилах (допустим как выше) сбацать правило
ipchains -A input -s IP -d D-IP 6667 -p tcp -j DENY
неработает , меняем A на I - работает
ipchains -I input -s IP -d D-IP 6667 -p tcp -j DENY
это правило работает
в чем загвоздка , и вдруг в один прекрасный момент перестанет работать и правило с символом -I ???
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум IPCHAINS ---????????? (2000)
- Форум Ipchains, возможно я что-то не понял. (2001)
- Форум Как в Ipchains открыть talk ? (2001)
- Форум правила ipchains не пашут как я хочу (2001)
- Форум upgrade с ipchains на iptables (2003)
- Форум Почта и ipchains (2003)
- Форум ftp+ipchains (2003)
- Форум iptables + MASQUERADE (2001)
- Форум Как настроить rc.firewall (ни чего не выходит) (2002)
- Форум Подскажите на примере как НЕ УЧИТЫВАТЬ трафик SMB ? (2001)