[sisyphus] Помогите plz с iptables

Шишков Евгений Вита Шишков Евгений Вита
Ср Июл 12 09:38:07 MSD 2006


Шенцев Алексей Владимирович пишет:
> В сообщении от 12 июля 2006 09:10 Шишков Евгений Витальевич написал(a):
>> Все решил двумя строчками в /etc/sysconfig/iptables
>> в секции *filter
>> [0:0] -A FORWARD -s 192.168.1.0/24 -d 12.34.56.7 -j ACCEPT
>> [0:0] -A FORWARD -s 12.34.56.7 -d 192.168.1.0/24 -j ACCEPT
>> [0:0] -A INPUT -s 192.168.1.0/24 -p tcp -m tcp -i eth1 -d 12.34.56.7 -j
>> ACCEPT
>>
>> Насколько это правильно/криво?
> Если работает нормально, значит правильно ... :) Единственный вопрос, а 
> зачем "-p tcp -m tcp" ? Вы же тут не указываете порт(ы) которые нужно 
> слушать. Не лучше ли просто -A INPUT -s 192.168.1.0/24 -i eth1 -d 
> 12.34.56.7 -j ACCEPT
> Т.е. принимать входящие соеденения с подсети с адресом 192.168.1.0/24 на 
> интерфейсе eth1 для ip-адреса 12.34.56.7
Ну мне что-то так захотелось ;). Привычка...

-- 
С уважением,
Шишков Евгений (evgen[собак]tulanews[тчк]ru)



Подробная информация о списке рассылки Sisyphus