Главная страница
О проекте Навигация Контакт
Поиск


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Innocenti Maresin                    2:5020/400     24 Dec 2004  02:47:27
 To : Mike Gusev
 Subject : Re: iptables
 -------------------------------------------------------------------------------- 
 
 Mike Gusev:
 
 > 1. Разумно ли разрешать ответный (ESTABLISHED) icmp?
 
 Что-что? 
 
 Если ты про ICMP_ECHO_REPLY, то _не_ разрешать его Д дурной тон. 
 > 2. Что есть полиси и что по факту делает крыжик -P?
 > 
 > Источники мудрости: man
 
 Вот его и читай. 
 Policy Д дефолтная судьба пакета, попавшего в цепь. 
 Эквивалентна правилу в конце цепи с тождественно истинным условием. 
 > # all the others incoming drop
 > /sbin/iptables -A INPUT -j LOG_N_DROP
 
 IMHO тут ошибка, ибо iptables -A вставляет по умолчанию в *начало* цепи ;( 
 -- 
 qq~~~~\   [ ЗА IP БЕЗ ЦЕHЗУРЫ ]
 / /\   \  [ FAQ you ]
 \  /_/ /
  \____/  Linux console notes http://entresol.roger.net.ru/linux/console/
 --- ifmail v.2.15dev5.3
  * Origin: [ за IP без цензуры ] http://internet.comtv.ru/ (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: iptables   Innocenti Maresin   24 Dec 2004 02:47:27 
 Re: iptables   Alexey Pilyugin   24 Dec 2004 08:24:00 
 Re: iptables   Serge   24 Dec 2004 09:07:28 
 Re: iptables   Innocenti Maresin   24 Dec 2004 15:00:39 
 Re: iptables   Artem Chuprina   24 Dec 2004 15:17:27 
Архивное /ru.linux/2882709f09ca.html, оценка 1 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional