[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: iptables et IRC

On Sun, Nov 03, 2002 at 01:39:50PM +0100, C. Mourad Jaber wrote:
> J'ai definit des règles suplémentaire, mais cela ne semble pas changer grand
> chose...
> ma list de règles actuelles :
> 
> Chain INPUT (policy DROP)
> target     prot opt source               destination
> ACCEPT     all  --  anywhere             anywhere
> DROP       all  --  127.0.0.0/8          anywhere
> ACCEPT     all  --  anywhere             255.255.255.255
> ACCEPT     all  --  10.1.1.0/24          anywhere
> ACCEPT    !tcp  --  anywhere             BASE-ADDRESS.MCAST.NET/4
> DROP       all  --  10.1.1.0/24          anywhere
> ACCEPT     all  --  anywhere             255.255.255.255
> ACCEPT     all  --  anywhere             192.168.1.2
> ACCEPT     all  --  anywhere             192.168.1.255
> DROP       all  --  anywhere             anywhere
> ACCEPT     tcp  --  anywhere             anywhere           tcp
> dpts:1024:5000
> ACCEPT     tcp  --  anywhere             anywhere           tcp dpt:6699
> ACCEPT     tcp  --  anywhere             anywhere           tcp dpt:ircd
> ACCEPT     udp  --  anywhere             anywhere           udp dpt:ircd
> ACCEPT     udp  --  anywhere             anywhere           udp dpt:irc
> ACCEPT     tcp  --  anywhere             anywhere           tcp dpt:irc
> 

Les règles sont lus les unes à la suite des autres, or tes lignes ACCEPT
pour irc sont en dessous de ta ligne DROP all donc elles ne sont pas
prises en compte.

Philippe
Reply to: