[mdk-re] Re: [mdk-re] Re: [mdk-re] Re: [mdk-re] Ликб

Чужой =?iso-8859-1?q?kisan2_=CE=C1_yandex=2Eru?=
Чт Фев 28 19:54:11 MSK 2002 

> >> :output ACCEPT
> >> :acctboth -
> >>
> >> -A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -j acctboth
> >> -A input -s 192.168.0.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 -j ACCEPT
> >> -A forward -s 192.168.0.0/255.255.255.0 -d 192.168.0.0/255.255.255.0 -j
> Ч> ACCEPT
> >> -A forward -s 80.80.107.179/255.255.255.255 -d 0.0.0.0/0.0.0.0 -j
ACCEPT
>
> Ч>     Че-то вот эти 2 верхние строчки ИМХО лишние! Или вы хотите через
них
> Ч> трафик считать?
>
> Я сам не добавлял сюда ни одной цепочки . и в общем-то могу только
> предполагать для чего это было сделано(не мной). И публикую я всё это
> в надежде , что кто-нибудь мне объяснит что же это такое и как
> работает .
>
>
> >> -A forward -s 192.168.0.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 -j MASQ
> >> -A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -j acctboth
> >> -A output -s 192.168.0.0/255.255.255.0 -d 0.0.0.0/0.0.0.0 -j ACCEPT
> >> -A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 80:80 -p 6 -t 01 10
> >> -A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 22:22 -p 6 -t 01 10
> >> -A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 23:23 -p 6 -t 01 10
> >> -A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 21:21 -p 6 -t 01 10
> >> -A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 110:110 -p 6 -t 01 10
> >> -A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 25:25 -p 6 -t 01 10
> >> -A output -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 20:20 -p 6 -t 01 08
>
> Ч>     По верхним 7 строчкам могу сказать одно - БОЖЕ - КТО ЭТО ПИСАЛ? КТО
> Ч> ПИСАЛ ПРОГУ АВТОМАТИЧЕСКИ ГЕНЕРЯЩУЮ ТАКОЕ??? Я вот о чем: стоит -d
> Ч> 0.0.0.0/0.0.0.0 20:20, означает, что получатель кто угодно, при условии
что
> Ч> используется дипазон портов от 20 и до 20!!! Это зачем такой изврат?
Ладно
> Ч> там понимаю такой вариант: -d 0.0.0.0/0.0.0.0 20:80.
> Я так понял . что это хоть и некрасиво написано , зато вполне
> работоспособно ?

    Ну в принципе - будет работать! ИМХО уберите из цепочки forward общее
правило DENY - оно просто не нужно! То есть чтобы было:
:forward ACCEPT

Подробная информация о списке рассылки community