Logo Море(!) аналитической информации!
IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware
Архив форумов ЦИТФорума
Море(!) вопросов - Море(!) ответов
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 
Как правильно задавать вопросы

iptables (+)

 
Перейти:  
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Unix
Предыдущая тема :: Следующая тема  
Автор Сообщение
karnage
Гость
СообщениеДобавлено: Вт Апр 15 2003 20:20    Заголовок сообщения: iptables (+) Ответить с цитатой
Никак не могу понять как iptables просматривает цепочки и применяет правила.

предположим: (/etc/sysconfig/iptables)
*filter
-A INPUT -i eth0 -j ACCEPT
-A INPUT -i eth0 -j DROP
или:
*filter
-A INPUT -i eth0 -j DROP
-A INPUT -i eth0 -j ACCEPT

В каком из двух случаев пакет пройдет, а в каком нет?
Спасибо...
Вернуться к началу
and3008



Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
СообщениеДобавлено: Ср Апр 16 2003 10:01    Заголовок сообщения: Re: iptables (+) Ответить с цитатой
Анализ идет в порядке объявления правил.
В первом случае ты разрешаешь все, а потом запрещаешь все. Что немного глупо. Надо разрешить что-то конкретное, а потом запретить все. Получится политика "Запрещено все, что не разрешено".

Во втором случае запрещаешь все, а потом разрешаешь все. Что тоже глупо. Весь первым правилом ты запретил все. Все входящие пакеты будут отброшены.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Показать сообщения:   
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Unix Часовой пояс: GMT + 3
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


Powered by phpBB © 2001, 2002 phpBB Group
Русская поддержка phpBB

 

IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

Информация для рекламодателей PR-акции, размещение рекламы — adv@citforum.ru,
тел. +7 495 6608306, ICQ 232284597 		Пресс-релизы — pr@citforum.ru
Послать комментарий
Информация для авторов 		This Web server launched on February 24, 1997
Copyright © 1997-2000 CIT, © 2001-2006 CIT Forum
Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Подробнее...