[mdk-re] Re: [mdk-re] Re: [mdk-re] Ликбез

[=?iso-8859-1?q?roman=5Ftutov_=CE=C1_mail=2Eru?=]

Hello Чужой,

Wednesday, February 27, 2002, 6:05:32 PM, you wrote:

>> :output ACCEPT
>> :acctboth -
>>
>> -A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -j acctboth
>> -A input -s 192.168.0.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 -j ACCEPT
>> -A forward -s 192.168.0.0/255.255.255.0 -d 192.168.0.0/255.255.255.0 -j
Ч> ACCEPT
>> -A forward -s 80.80.107.179/255.255.255.255 -d 0.0.0.0/0.0.0.0 -j ACCEPT

Ч>     Че-то вот эти 2 верхние строчки ИМХО лишние! Или вы хотите через них
Ч> трафик считать?

Я сам не добавлял сюда ни одной цепочки . и в общем-то могу только
предполагать для чего это было сделано(не мной). И публикую я всё это
в надежде , что кто-нибудь мне объяснит что же это такое и как
работает .


>> -A forward -s 192.168.0.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 -j MASQ
>> -A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -j acctboth
>> -A output -s 192.168.0.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 -j ACCEPT
>> -A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 80:80 -p 6 -t 01 10
>> -A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 22:22 -p 6 -t 01 10
>> -A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 23:23 -p 6 -t 01 10
>> -A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 21:21 -p 6 -t 01 10
>> -A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 110:110 -p 6 -t 01 10
>> -A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 25:25 -p 6 -t 01 10
>> -A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 20:20 -p 6 -t 01 08

Ч>     По верхним 7 строчкам могу сказать одно - БОЖЕ - КТО ЭТО ПИСАЛ? КТО
Ч> ПИСАЛ ПРОГУ АВТОМАТИЧЕСКИ ГЕНЕРЯЩУЮ ТАКОЕ??? Я вот о чем: стоит -d
Ч> 0.0.0.0/0.0.0.0 20:20, означает, что получатель кто угодно, при условии что
Ч> используется дипазон портов от 20 и до 20!!! Это зачем такой изврат? Ладно
Ч> там понимаю такой вариант: -d 0.0.0.0/0.0.0.0 20:80.
Я так понял . что это хоть и некрасиво написано , зато вполне
работоспособно ?

-- 
Best regards,
 roman                            mailto:roman_tutov на mail.ru