On Sat, 2011-02-12 at 12:12 +0200, Petru Ratiu wrote: > 2011/2/12 Bogdan <[email protected]>: > > > eu am mai patit niste dude cu ipsecuri care tot asa..se "parea" ca > > intrau la somn. dupa niste runde de pinguri o luau. > > alea erau / sunt facut pe fedore, si la mine era din cauza de iptables, > > cu default drop peste tot. punand default accept, si dropuri la final, > > nu a mai aparut. nu am mai sapat sa loghez sa vad cine/unde facea drop. > > Default drop is bad for your health! >
E foarte bun. Da' daca vrei sa nu patesti nimic cind dai iptables -F remote, poti sa implementezi default drop/deny ca ultima regula din chain in loc de chain policy. Iar daca la el a mers dupa ce a schimbat politica, inseamna ca pe schema veche uitase sa dea accept la niste $chestii care ajungeau pe drop si stricau sandramaua dupa ceva timp. _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
