[sisyphus] Помогите plz с iptables

[Шенцев Алексей Владимирович]

В сообщении от 12 июля 2006 09:10 Шишков Евгений Витальевич написал(a):
> Все решил двумя строчками в /etc/sysconfig/iptables
> в секции *filter
> [0:0] -A FORWARD -s 192.168.1.0/24 -d 12.34.56.7 -j ACCEPT
> [0:0] -A FORWARD -s 12.34.56.7 -d 192.168.1.0/24 -j ACCEPT
> [0:0] -A INPUT -s 192.168.1.0/24 -p tcp -m tcp -i eth1 -d 12.34.56.7 -j
> ACCEPT
>
> Насколько это правильно/криво?
Если работает нормально, значит правильно ... :) Единственный вопрос, а 
зачем "-p tcp -m tcp" ? Вы же тут не указываете порт(ы) которые нужно 
слушать. Не лучше ли просто -A INPUT -s 192.168.1.0/24 -i eth1 -d 
12.34.56.7 -j ACCEPT
Т.е. принимать входящие соеденения с подсети с адресом 192.168.1.0/24 на 
интерфейсе eth1 для ip-адреса 12.34.56.7
-- 
С уважением Шенцев Алексей Владимирович.
E-mail: ashen на nsrz.ru
ICQ: 271053845