[Comm] DC++ [JT] / guarddog
Алексей Синицын
=?iso-8859-1?q?asinitsinster_=CE=C1_gmail=2Ecom?=
Вс Июл 23 11:51:13 MSD 2006
23.07.06, Gleb Kulikov<glebus на asd.iao.ru> написал(а):
> > Делаю два правила для modem:eth0:ip (модем, 192.168.1.1),
> > с источника 192.168.1.1 на любое назначение разрешены http и https (80 и
> > 443), затем остальное запрещено.
> > При этом не открывается веб интерфейс модема.
>
> У тебя нет обратного правила, *на* eth0, и оно попадает под общий deny.
> Включи
> в правилах log, и на 12 консоли, это будет чётко видно.
>
То есть - для http запроса?
Шаблоны для запроса и ответа пинга различаются, поэтому для ppp0 два правила.
А с правилом для http и https на eth0 я, конечно, оговорился. Оно
разрешено в обе стороны (на скрине видно). Или это я разрешил моему
апачу отдавать контент наружу, а для http запросов нужно что-то другое
открывать?
Подробная информация о списке рассылки community