[Comm] firewall
Denis G. Samsonenko
=?iso-8859-1?q?earthsea_=CE=C1_ngs=2Eru?=
Ср Мар 5 11:40:50 MSK 2003
Привет!
On Wed, 5 Mar 2003 09:18:43 +0200
Maxim Tyurin <mrkooll на tdr.pibhe.com> wrote:
> У тебя первой строкой в INPUT - разрешить все новые
> соединения.
> Читай iptables tutirial внимательно.
> > Chain INPUT (policy DROP)
> > target prot opt source destination
> > bad_tcp_packets tcp -- anywhere anywhere
> Разрешаются все новые соединения
На сколько я понял, прочитав доки, tcp пакеты здесь
отправляются в цепочку bad_tcp_packets и там проверяются на
соответствующие флаги. То, что в этой цепочке не
отбрасывается, возвращается в INPUT, по достижении конца
bad_tcp_packets.
Далее, через несколько правил, tcp пакеты идут в цепочку
tcp_packets и там отсеиваются по портам (разрешены 21, 22,
80, 113) и поступают в цепочку allowed, где происходит
последняя проверка. Пакеты, предназначенные для других
портов, возвращаются в INPUT, а там им приходит DROP из-за
политики по умолчанию.
Вот, вроде бы так. Или я что-то путаю?
Best regards,
Denis.
----------
earthsea на ngs.ru
____________________________________________________________
Новое на НГС:
12 марта День рождения НГС! Приглашаем в клуб RockCity. Начало в 19.00. Подробности по адресу
http://www.stonehouse.ru/news/56512/
http://auction.ngs.ru - НГС Аукцион!
Подробная информация о списке рассылки community