Re: ipchains - problem
- To: Lista mailingowa debiana <debian-user-polish@lists.debian.org>
- Subject: Re: ipchains - problem
- From: Bartosz Marek <barthoosh@wp.pl>
- Date: 26 May 2003 17:19:52 +0200
- Message-id: <1053962392.2030.4.camel@bartecki>
- In-reply-to: <000c01c32382$a94507e0$0f026b83@darek>
- References: <000c01c32382$a94507e0$0f026b83@darek>
W liście z pon, 26-05-2003, godz. 14:30, Dariusz Michałek pisze:
> ipchains -F input
> ipchains -F output
> ipchains -F forward
> ipchains -P input DENY
> ipchains -P output DENY
> ipchains -P forward DENY
> ipchains -A forward -i eth1 -j MASQ
> ipchains -A input -s 192.188.1.0/24 -d 0/0 80 -p TCP -j REDIRECT 8080
> ipchains -A input -s 0/0 -d 212.160.204.194/32 8080 -p TCP -j DENY
> i teraz
> ipchains -A input -p tcp -s 0/0 -d 212.160.204.194 22 -j ACCEPT -i eth1
>
> czyli powino dzialac ssh z sieci lokalnej i ale nie działa. Dlaczego?
zmień kolejność regułek:
ipchains -A input -p tcp -s 0/0 -d 212.160.204.194 22 -j ACCEPT -i eth1
ipchains -A input -s 0/0 -d 212.160.204.194/32 8080 -p TCP -j DENY
dodaj
ipchains -A output -s 212.160.204.194 -d twoja_sieć/dl_maski -j ACCEPT
powinno pomóc
Pozdr
Barthoosh
Reply to: