[Comm] firewall

Ср Мар 5 11:40:50 MSK 2003

Привет!

On Wed, 5 Mar 2003 09:18:43 +0200
 Maxim Tyurin <mrkooll на tdr.pibhe.com> wrote:
> У тебя первой строкой в INPUT - разрешить все новые
> соединения.
> Читай iptables tutirial внимательно.
> > Chain INPUT (policy DROP)
> > target     prot opt source               destination
> > bad_tcp_packets  tcp  --  anywhere             anywhere
> Разрешаются все новые соединения

На сколько я понял, прочитав доки, tcp пакеты здесь
отправляются в цепочку bad_tcp_packets и там проверяются на
соответствующие флаги. То, что в этой цепочке не
отбрасывается, возвращается в INPUT, по достижении конца
bad_tcp_packets.

Далее, через несколько правил, tcp пакеты идут в цепочку
tcp_packets и там отсеиваются по портам (разрешены 21, 22,
80, 113) и поступают в цепочку allowed, где происходит
последняя проверка. Пакеты, предназначенные для других
портов, возвращаются в INPUT, а там им приходит DROP из-за
политики по умолчанию.

Вот, вроде бы так. Или я что-то путаю? 

Best regards,

Denis.

----------
earthsea на ngs.ru
____________________________________________________________
Новое на НГС:
12 марта День рождения НГС! Приглашаем в клуб RockCity. Начало в 19.00. Подробности по адресу
http://www.stonehouse.ru/news/56512/

http://auction.ngs.ru - НГС Аукцион! 