|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Timur Irmatov 2:5020/400 19 Dec 2001 12:02:26
To : Slava Astashonok
Subject : Re: kernel 2.4 iptables LOG target
--------------------------------------------------------------------------------
>> iptables -P INPUT REJECT
>> iptables -F INPUT
>> iptables -A INPUT -p tcp --dport pop3 -j ACCEPT
>> .......... (еще куча ACCEPT)
>> iptables -A -m limit --limit 10/minut -j LOG --log-level
info --log-prefix
>> FWINP
>>
>> аналогично задаются правила и для OUTPUT.
>
>Какой смысл фильтровать OUTPUT - все запрещенное достаточно обрезать
>в INPUT-е. Вероятно, усложнив схему, ты чего-то не заметил...
>Во всяком случае, у меня таких глюков не наблюдалось - в логи валятся
>ТОЛЬКО запрещенные пакеты. Если есть желание могу поделиться своим
>скриптом.
что ж, все ошибаются, я чего-то мог не заметить....
однако в моей конфигурации все пакеты, несACCEPTченные :) моим файрволом,
сбрасываются...
pop3 явно разрешено... проверено - работает...
в логе же появляются записи о пакетах из сессий pop3 ...
--
Отправлено через сервер Talk.Ru - http://www.talk.ru
--- ifmail v.2.15dev5
* Origin: Talk.Ru (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
