я хочу чтоб из интернета ко мне на http server могли подсоедиyятся ipchains -P input DENY ipchains -N ethin ipchains -A input -i eth0 -j ethin -------------------------------------------------------------------- ipchains -A ethin -p TCP -d 0.0.0.0/0 -s $LOCALIP http -j ACCEPT -------------------------------------------------------------------- должно ли Это работать ???
далее я использую лок адреса 192.168.100.0/28 и я знаю что есть подсетки 192.168.0.0 192.168.1.0 и т.д , ия не хочу чтоб они каим нибудь образом подделывальсь под меня
ipchains -A ethin -s !192.168.100.0/28 -j DENY правильно ли это ???
допустим пришел пакет который должен уйти по пересылочной цепочке. попадает ли он сначала на входяшюю цепочку ??? отсылать на ipchains howto не надо читаю уже третий раз
