On 21 Feb 2001 10:04:46 +0200, Cristian Grigoriu wrote:
>
>
> > > Si ce fac? Pun o regula speciala pentru 113 cu REJECT?
> >
> > Da. Nu vad nimic rau in asta.
> >
> > > Intreb ca folosesc "stilul" ACCEPT ACCEPT ... DENY ALL
>
> Nu. Daca default policy este REJECT sau DENY nu trec decit
> pachetele pentru care ai reguli de ACCEPT explicite. Asa ca
> tu nu trebuie sa faci nimic.
Poftim? De unde ai scos-o si pe asta?
La orice pachet, se aplica prima regula care face match pe header-ul
pachetului; nu conteaza unde face jump regula, nu conteaza care e
policy-ul implicit. Daca regula spune ACCEPT, atunci aia se face. Daca
regula spune REJECT, aia se face. Daca spune DENY, aia se face.
Se ajunge la policy-uri numai si numai in cazul cind, pentru pachetul
respectiv, nu este nici o regula care sa semene.
Asadar, chiar daca ai policy DENY, daca ai o regula care zice REJECT
pentru un anume pachet, pai atunci REJECT se face.
Discutia era despre un fenomen ceva mai subtil decit "trece pachetul sau
nu trece pachetul". Pentru unele chestii conteaza si cum anume "nu
trece".
--
Florin Andrei
---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
unsubscribe from this list.
