Peter V. Saveliev пишет: > On Wednesday 03 October 2007, Valery V. Rusnak wrote: > >> Timur Batyrshin пишет: >> >>> Valery V. Rusnak (Wed, 03 Oct 2007 17:05:01 +0300): >>> >>>> iptables -t filter -A INPUT -i $iface_world -j ACCEPT >>>> iptables -t filter -A OUTPUT -o $iface_world -j ACCEPT >>>> >>> Вот эти строчки уберите, они разрешают весь трафик по интерфейсу >>> $iface_world. Потом уже можно будет дальше смотреть. >>> >>> Убрал. Доступ пропал откуда либо. >>> > > Правила в iptables, если не указать иного, просматриваются в порядке > добавления. Те. если сначала доавить доступ отовсюду, а потом закрыть доступ > откуда-то, то до запрета дело простой не дойдёт. > > Т.о. ли прописывайте -j ACCEPT -s !192.что-то-там.51 (т.е. пускать всех, кто > не 192...51), либо сначала -j DROP для одной машины, а потом -j ACCEPT для > всех. > Спасибо. Второй вариант подошел :) Закрылся от него :) Я так понимаю если от него закрылся, то и сам к нему не достучусь?
_______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
