On Sat, Aug 02, 2008 at 11:42:07PM +0300, Аlexey wrote: > несовсем понятно, можно пример
Тут примером не обойтись, надо прочесть хотя бы что-то про TCP/IP, DNS и HTTP. > > Alexey -> [email protected] @ Sat, 2 Aug 2008 00:21:21 +0300: > > > > A> почему такой вариант работает: > > A> iptables -P OUTPUT ACCEPT > > A> iptables -I OUTPUT 1 -p tcp -m string --string "google.com" --algo bm > > -j > > A> DROP > > > > A> и на гугл не пускает > > > > A> а такой не работает: > > A> iptables -P OUTPUT DROP > > A> iptables -I OUTPUT 1 -p tcp -m string --string "google.com" --algo bm > > -j > > A> ACCEPT > > > > A> на гугл тоже не пускает > > > > Потому что такая комбинация могла бы пустить на гугл, только если строка > > google.com фигурировала бы во _всех_ пакетах. Ну, или добавить правило, > > пропускающее ESTABLISHED, в первом. А она там только в четвертом. -- Stanislav -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
