ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Slava Astashonok                     2:5020/400     19 Dec 2001  11:37:49
 To : Timur Irmatov
 Subject : Re: kernel 2.4 iptables LOG target
 -------------------------------------------------------------------------------- 
 

 > iptables -P INPUT REJECT
 > iptables -F INPUT
 > iptables -A INPUT -p tcp --dport pop3 -j ACCEPT
 > .......... (еще куча ACCEPT)
 > iptables -A -m limit --limit 10/minut -j LOG --log-level info --log-prefix
 > FWINP
 > 
 > аналогично задаются правила и для OUTPUT.
 
 Какой смысл фильтровать OUTPUT - все запрещенное достаточно обрезать
 в INPUT-е. Вероятно, усложнив схему, ты чего-то не заметил...
 Во всяком случае, у меня таких глюков не наблюдалось - в логи валятся
 ТОЛЬКО запрещенные пакеты. Если есть желание могу поделиться своим
 скриптом.
 
 --- ifmail v.2.15dev5
  * Origin: MTU-Intel ISP (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    kernel 2.4 iptables LOG target   Timur Irmatov   18 Dec 2001 17:51:43   Re: kernel 2.4 iptables LOG target   Slava Astashonok   19 Dec 2001 11:37:49   Re: kernel 2.4 iptables LOG target   Timur Irmatov   19 Dec 2001 12:02:26   Re: kernel 2.4 iptables LOG target   yx   20 Dec 2001 06:15:20