Re: IPTABLES + PPTP

To: <debian-russian@lists.debian.org>
Subject: Re: IPTABLES + PPTP
From: ejka@imfi.kspu.ru (Евгений Конев)
Date: Wed, 16 Jun 2004 15:27:03 +0800
Message-id: <[🔎] 523ekog0xq0.fsf@ftp-local.imfi.krasedu.ru>
In-reply-to: <[🔎] 1572225645.20040616111850@hotmail.ru> (Eduard Ivanov's message of "Wed, 16 Jun 2004 11:18:50 +0400")
References: <[🔎] 200406160937.50056.vvy@vvy.dp.ua> <[🔎] 1572225645.20040616111850@hotmail.ru>

Eduard Ivanov <wrecker@hotmail.ru> writes:

> Согласен что инфу не полную написал:
>
> А вообще ситуация такая:
> iptables -P INPUT DROP
> iptables -A INPUT -d EXT_IP_ADDR -p tcp --dport !0:1023 -j ACCEPT
> iptables -A INPUT -d EXT_IP_ADDR -p tcp --dport 1723 -j DROP

А читать мы умеем? _Всегда срабатывает первое совпавшее
правило_. После чего, если это не переход в пользовательскую цепочку,
обработка правил _прекращается_. И тебе верно указали: 

> V> А впереди небось стоит такое правило
> V> -A INPUT -d bla-bla -p tcp -m tcp --dport !0:1023 -j ACCEPT
>
> V> читай правила построения файеролла. заходим на opennet.ru iptables. и ищем по
> V> iptables есть очень хороший мануал.

-- 
Sleeping is a bad substitute to coffeine...

Reply to:

References:
- Re: IPTABLES + PPTP
  - From: Vladislav <vvy@vvy.dp.ua>(by way of Vladislav <vvy@vvy.dp.ua>)
- Re[2]: IPTABLES + PPTP
  - From: Eduard Ivanov <wrecker@hotmail.ru>

Prev by Date: Re[2]: IPTABLES + PPTP
Next by Date: Re: ezpublish drupal
Previous by thread: Re: IPTABLES + PPTP
Next by thread: Re[2]: IPTABLES + PPTP
Index(es):
- Date
- Thread