[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [linux] iptables
----- Original Message -----
From: Benjamin Michotte <binny@baby-linux.net>
> iptables -t filter -A INPUT -p tcp -s 0/0 -d $NET --dport 23 -j REJECT
> iptables -t filter -A INPUT -p tcp -s foo.com -d $NET --dport \
> 23 -j ACCEPT
> iptables -t filter -A INPUT -p tcp -s bar.org -d $NET --dport \
> 23 -j ACCEPT
A priori, sans connaitre iptables, je mettrais la première règle en dernier
lieu...
Car le firewal prend la première règle qui s'applique:
Je 'telnette' avec une adresse toto.foo.com, la première règle me jete à la
porte sans vérifier les autres.
Je dis bien A PRIORI !!!
---
Kennedy van Dam Eric
System Administrator
Mail: eric.kennedy@telecom.fpms.ac.be
Url: http://www.multitel-telecom.com
[ Soyez précis dans vos sujets svp afin de déterminer directement ]
[ le type de demande... ]
[ Pour vous (dés)inscrire, aller sur http://linuxbe.org/ml.php ]
[ http://LinuxBe.org Contact: listmaster@linuxbe.org ]