Dnia Fri, May 09, 2003 at 12:38:50PM +0200, Jarek Michalak napisał(a): > Witam.
Cześć! Popraw mnie jeśli się mylę: > iptables -P INPUT DROP domyślna polityka na DROP > iptables -A INPUT -i ! eth0 -j ACCEPT akceptujesz wszystkie pakiety na wszystkie interfejsy oprócz eth0 > iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT > iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j ACCEPT > iptables -A INPUT -p udp --dport 22 -m state --state NEW -j ACCEPT Może spróbuj określić tutaj interfejs(y)? > iptables -A INPUT -p tcp -i eth0 -j REJECT --reject-with tcp-reset > iptables -A INPUT -p udp -i eth0 -j REJECT --reject-with icmp-port-unreachable odrzucasz wszystko co przychodzi na interfejs eth0 Spróbuj odrzucić tylko to co wyraźnie określisz. Pozdrawiam -- Rafał Członka e-mail/JID rafi[at]jabberpl.org
