| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Kolejność reguł iptables http://forum.freesco.pl/viewtopic.php?f=22&t=14443 |
Strona 1 z 1 |
| Autor: | Albercik [ poniedziałek, 1 stycznia 2007, 18:58 ] |
| Tytuł: | Kolejność reguł iptables |
Jeżeli w skrypcie jest reguła: /sbin/iptables -I FORWARD -s jakieś_ip -j ACCEPT /sbin/iptables -I FORWARD -d jakieś_ip -j ACCEPT to czy przypadkiem ta reguła, umieszczone dalej w tym samym pliku powoduje cokolwiek ? /sbin/iptables -t filter -I FORWARD -p tcp -s jakieś_ip -m connlimit --connlimit-above 100 -j DROP |
|
| Autor: | tasiorek [ poniedziałek, 1 stycznia 2007, 19:19 ] |
| Tytuł: | |
Po trafieniu na pasujacy accept dalsza czesc lancucha nie jest przeszukiwana, ale w Twoim przypadku widze, ze dodajesz reguly z opcja -I, wiec jesli wpiszesz ta druga regule pozniej, to znajdzie sie ona faktycznie nad ta pierwsza. |
|
| Autor: | Albercik [ poniedziałek, 1 stycznia 2007, 19:45 ] |
| Tytuł: | |
Niby tak , ale najpierw zaakceptowane są wszystkie a później dodane pewne restrykcje. Czy nie będzie prawidłowo jak usunę tą regułę : ?? |
|
| Autor: | tasiorek [ poniedziałek, 1 stycznia 2007, 20:05 ] |
| Tytuł: | |
Albercik pisze: ale najpierw zaakceptowane są wszystkie a później dodane pewne restrykcje
Nie. Opcja -I bez parametrow dodaje regule na poczatku lancucha. Wpisz sobie iptables -L FORWARD, to zobaczysz w jakiej kolejnosci sa ulozone reguly. Jesli wiec wpisujesz je w takiej kolejnosci, jak podales w pierwszym poscie, to najpierw jest regula z connlimitem, a pozniej ta z accept. |
|
| Autor: | -MW- [ poniedziałek, 1 stycznia 2007, 20:20 ] |
| Tytuł: | |
czyli mimo ogolnego balaganu i zachowania kolejnosci wprowadzania takiej jak podal, wszystko bedzie pracowalo tak jak kolega chce |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|