Dnia Tue, May 27, 2003 at 04:14:06PM +0200, Andrzej Dalasinski napisał(a): > > Witam wszystkich grupowiczow > witam, ja znam sie na tym zdecydowanie lepiej niz na chodwli swin > (x/0 zawsze jest sporo jesli x >>0 ;)
Z tego co pamietam to przez 0 się nie dzieli ;-) > > iptables -P INPUT DROP > do tego proponuje ustawic policy rowniez na: > -P FORWARD -j DROP (jesli nie masz routerka na kompie, a pewnie nie masz..) > -P OUTPUT -j ACCEPT (chyba nie ma sensu odcinac wyjscia) Przy ustawianiu polityki -j jest zbędne. Jeśli przewidujesz zwiększenie ilości regułek to zmień: iptables -F INPUT na iptables -F # ja np. czyszczę zawartość całej tablicy na samym poczatku P.S. Mam nadzieję, że wszystkie moduły sa uprzednio załadowane, ewentualnie wkompilowane w jajko (ip_tables, ipt_REJECT, etc)? Pozdrawiam -- Rafal Czlonka e-mail/JID rafi[at]jabberpl.org
