On Fri, 27 Jun 2003 08:37 +0300, Linux User wrote: > Se da urmatoarea regula IPCHAINS (care este corecta): > > $IPCHAINS -A out_eth0 -p icmp --icmp-type fragmentation-needed -s $IP_EXTDEV > -d any/0 -j ACCEPT > > Se cere sa se rescrie regula folosind subtipuri numerice (ca in iptables), > ceva de genul: > > $IPCHAINS -A out_eth0 -p icmp --icmp-type 3/4 -s $IP_EXTDEV > -d any/0 -j ACCEPT
$IPCHAINS -A out_eth0 -p icmp --icmp-type 3 -s $IP_EXTDEV -d any/0 --dport 4 -j ACCEPT Subtipul se poate specifica ca port destinatie daca --icmp-type nu cuprinde si un subtip.
