L> On Wednesday 14 April 2004 15:37, andy.rlug wrote: >> am urmatorul firewall: >> >> iptables -P INPUT DROP >> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT >> #ssh access >> iptables -A INPUT -p TCP -i eth1 -s 192.168.0.2 -d 192.168.0.1 --dport >> 22 -j ACCEPT >> >> si se pot conecta si altii de la alte ip-uri >> unde gresesc?
Incearca sa-l construiesti pe default policy ACCEPT si cu regula de DROP explicita, ceva gen iptables -P INPUT ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptabels -A INPUT -p tcp -s 192.168.0.2 --dport 22 -j ACCEPT iptables -A INPUT -p tcp --dport 22 -j DROP [... <- alte reguli explicite de accept unde/daca e cazul ] iptables -A INPUT -j DROP Si vezi daca-ti merge. Teoretic, ar trebui sa fie aceeasi branza. Practic, am mai intalnit o situatie asemanatoare si am rezolvat-o folosind chestia de mai sus. --- Detalii despre listele noastre de mail: http://www.lug.ro/
