Предыдущая тема :: Следующая тема
|
Автор |
Сообщение |
Sinister Slaughter

Зарегистрирован: 30.01.2006 Сообщения: 348
|
Добавлено: 01 Апр 2007, 10:50 Заголовок сообщения: iptables |
|
|
Уважаемые господа, расскажите пожалуйста о правильном написаннии правил (не как их писать, с этим я разобрался). А то я не знаю, что стоит закрывать кроме "серых" сетей. drop, для invalid пакетов, это тоже понятно. Что еще стоит резать? И что нужно, что бы уменьшить ненужный трафик внутри сети?
p.S: И еще: есть список определенных адресов которым нельзя в инет, я в правиле дроп из адресов по списку задаю - все равно пускает. Где копать? |
|
Вернуться к началу |
|
|
solar

Зарегистрирован: 21.10.2003 Сообщения: 144 Откуда: solar at solar dot net dot ru
|
Добавлено: 09 Ноя 2007, 22:57 Заголовок сообщения: |
|
|
а где ты их фильтруешь? в INPUT фильтруются только пакета на сам хост, всё, что натится - в FORWARD |
|
Вернуться к началу |
|
|
Sinister Slaughter

Зарегистрирован: 30.01.2006 Сообщения: 348
|
Добавлено: 09 Ноя 2007, 23:12 Заголовок сообщения: |
|
|
solar писал(а): | а где ты их фильтруешь? в INPUT фильтруются только пакета на сам хост, всё, что натится - в FORWARD |
Ух давно это было, вспомнить бы. А про цепочки входящих и форвардящихся ценное замечание, я полагал что фильтруются именно ВСЕ входящие пакеты. Надо еще раз прочесть про iptables.
p.S: а ты хорошо его знаешь? Есть одно предложение, напиши в личку, обсудим, может заинтересуешься. |
|
Вернуться к началу |
|
|
|