Re: iptables et IRC
On Sun, Nov 03, 2002 at 01:39:50PM +0100, C. Mourad Jaber wrote:
> J'ai definit des règles suplémentaire, mais cela ne semble pas changer grand
> chose...
> ma list de règles actuelles :
>
> Chain INPUT (policy DROP)
> target prot opt source destination
> ACCEPT all -- anywhere anywhere
> DROP all -- 127.0.0.0/8 anywhere
> ACCEPT all -- anywhere 255.255.255.255
> ACCEPT all -- 10.1.1.0/24 anywhere
> ACCEPT !tcp -- anywhere BASE-ADDRESS.MCAST.NET/4
> DROP all -- 10.1.1.0/24 anywhere
> ACCEPT all -- anywhere 255.255.255.255
> ACCEPT all -- anywhere 192.168.1.2
> ACCEPT all -- anywhere 192.168.1.255
> DROP all -- anywhere anywhere
> ACCEPT tcp -- anywhere anywhere tcp
> dpts:1024:5000
> ACCEPT tcp -- anywhere anywhere tcp dpt:6699
> ACCEPT tcp -- anywhere anywhere tcp dpt:ircd
> ACCEPT udp -- anywhere anywhere udp dpt:ircd
> ACCEPT udp -- anywhere anywhere udp dpt:irc
> ACCEPT tcp -- anywhere anywhere tcp dpt:irc
>
Les règles sont lus les unes à la suite des autres, or tes lignes ACCEPT
pour irc sont en dessous de ta ligne DROP all donc elles ne sont pas
prises en compte.
Philippe
Reply to: