On Sat, 23 Oct 2004, Paul Lacatus wrote:
> /sbin/ipchains -A input -p tcp --syn -i eth1 -j DENY
> /sbin/ipchains -A input -p tcp --syn -s XXX.YYY.ZZZ.WWW -i eth1 -j ACCEPT
>
> Am pus regulile de mai sus. Nimeni nu intra pe masina, nici macar adresa
> pe care ar trebui s-o accepte. Ce gresesc ? Nu-mi ziceti de ordinea
Pai ori le pui invers ori le pui cu -I, astfel ca ultima
introdusa sa fie prima in lista de reguli. Parcurgerea se face in
ordine.
Daca ne referim strict la aceste 2 reguli atunci asta e
problema, totusi verifica sa nu mai ai si alte reguli pe acolo care sa
te incurce.
--
Any views or opinions presented within this e-mail are solely those of
the author and do not necessarily represent those of any company, unless
otherwise expressly stated.
---
Detalii despre listele noastre de mail: http://www.lug.ro/
