| Предыдущая тема :: Следующая тема
|
| Автор |
Сообщение |
Sinister Slaughter
Зарегистрирован: 30.01.2006
Сообщения: 348
|
 Добавлено: 01 Апр 2007, 10:50 Заголовок сообщения: iptables |
 |
|
Уважаемые господа, расскажите пожалуйста о правильном написаннии правил (не как их писать, с этим я разобрался). А то я не знаю, что стоит закрывать кроме "серых" сетей. drop, для invalid пакетов, это тоже понятно. Что еще стоит резать? И что нужно, что бы уменьшить ненужный трафик внутри сети?
p.S: И еще: есть список определенных адресов которым нельзя в инет, я в правиле дроп из адресов по списку задаю - все равно пускает. Где копать? |
|
| Вернуться к началу |
|
|
solar
Зарегистрирован: 21.10.2003
Сообщения: 144
Откуда: solar at solar dot net dot ru
|
| Добавлено: 09 Ноя 2007, 22:57 Заголовок сообщения: |
|
|
| а где ты их фильтруешь? в INPUT фильтруются только пакета на сам хост, всё, что натится - в FORWARD |
|
| Вернуться к началу |
|
|
|
Sinister Slaughter
Зарегистрирован: 30.01.2006
Сообщения: 348
|
| Добавлено: 09 Ноя 2007, 23:12 Заголовок сообщения: |
|
|
| solar писал(а): | | а где ты их фильтруешь? в INPUT фильтруются только пакета на сам хост, всё, что натится - в FORWARD |
Ух давно это было, вспомнить бы.  А про цепочки входящих и форвардящихся ценное замечание, я полагал что фильтруются именно ВСЕ входящие пакеты. Надо еще раз прочесть про iptables.
p.S: а ты хорошо его знаешь? Есть одно предложение, напиши в личку, обсудим, может заинтересуешься. |
|
| Вернуться к началу |
|
|
|
|
Фотоальбом
FAQ
Поиск
Пользователи
Группы
Регистрация
Доска объявлений
Профиль
Войти и проверить личные сообщения
Вход
