W liście z pon, 26-05-2003, godz. 14:30, Dariusz Michałek pisze: > ipchains -F input > ipchains -F output > ipchains -F forward > ipchains -P input DENY > ipchains -P output DENY > ipchains -P forward DENY > ipchains -A forward -i eth1 -j MASQ > ipchains -A input -s 192.188.1.0/24 -d 0/0 80 -p TCP -j REDIRECT 8080 > ipchains -A input -s 0/0 -d 212.160.204.194/32 8080 -p TCP -j DENY > i teraz > ipchains -A input -p tcp -s 0/0 -d 212.160.204.194 22 -j ACCEPT -i eth1 > > czyli powino dzialac ssh z sieci lokalnej i ale nie działa. Dlaczego?
zmień kolejność regułek: ipchains -A input -p tcp -s 0/0 -d 212.160.204.194 22 -j ACCEPT -i eth1 ipchains -A input -s 0/0 -d 212.160.204.194/32 8080 -p TCP -j DENY dodaj ipchains -A output -s 212.160.204.194 -d twoja_sieć/dl_maski -j ACCEPT powinno pomóc Pozdr Barthoosh
