On Fri, Jun 28, 2002 at 03:44:33PM +0200, Kosa Attila <atkosa@shinwa.hu> wrote:
En siman (kezzel) kiprobalnam ezt: ipchains -F ; ipchains -X ; ipchains -P input ACCEPT ; ipchains -P output ACCEPT ; ipchains -P forward REJECT ; ipchains -A input -p tcp -i eth1 --dport 51080 -j DENY ipchains -A input -p udp -i eth1 --dport 51080 -j DENY ipchains -A input -p tcp -i eth1 -s 10.0.0.0/8 1024: -d 0/0 80 -j REDIRECT 51080 -l Ha jobban belegondolok, jo szabalyrendszerrel mar az elejen ki lehet szurni a dolgokat. mason nem johet 10.0.0.0/24-rol kapcsolat, mint a eth1, 127.0.0.0/8-rol nem johet mashonnan, mint lo-rol stb. Ezt mindig igy csinalom a ipchains felhuzasanak kezdeten. De egy tsztnel, ahol amugy sem volt forgalom, szerintem nem gaz amit csinaltam, ha mar megy minden akkor finomithatunk is, illetve a csomagszurot updateljuk... Udv, Ago