[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux] iptables



----- Original Message -----
From: Benjamin Michotte <binny@baby-linux.net>

> iptables -t filter -A INPUT -p tcp -s 0/0 -d $NET --dport 23 -j REJECT
> iptables -t filter -A INPUT -p tcp -s foo.com -d $NET --dport \
> 23 -j ACCEPT
> iptables -t filter -A INPUT -p tcp -s bar.org -d $NET --dport \
> 23 -j ACCEPT

A priori, sans connaitre iptables, je mettrais la première règle en dernier
lieu...
Car le firewal prend la première règle qui s'applique:
Je 'telnette' avec une adresse toto.foo.com, la première règle me jete à la
porte sans vérifier les autres.

Je dis bien A PRIORI !!!
---
Kennedy van Dam Eric
System Administrator
Mail: eric.kennedy@telecom.fpms.ac.be
Url: http://www.multitel-telecom.com


[ Soyez précis dans vos sujets svp afin de déterminer directement  ]
[ le type de demande...                                            ]
[ Pour vous (dés)inscrire, aller sur http://linuxbe.org/ml.php     ]
[ http://LinuxBe.org              Contact: listmaster@linuxbe.org  ]