in primul rand nu ne cunoastem pentru "taticu" in al doi-lea rand eu am prezentat o singura regula, cea cu deny Camelia Nastase said: > > taticu, daca un pachet face match pe prima regula, nu mai ajunge la a > doua. cred ca problema lu neagu e ca ori e destinatia diferita de ce zice > el, ori vrea sa iasa de pe alte IP'uri decat cele mentionate in prima. > >> >> pentru ca in a doua linie ii spui sa dropeze toate ip-urile inafara de >> .1 ala >> este destul, zic eu, /sbin/ipchains -A input -s ! 192.168.100.0/24 -d >> xxx.yyy.zzz.qqq >> 22 -p tcp -j DENY >> ca sa dropezi ip-urile care nu fac parte din reteaua locala(restul avand >> acces) >>
-- save the ozone layer --- Detalii despre listele noastre de mail: http://www.lug.ro/
