> > > > /sbin/ipchains -A input -i eth_intern -d xxx.yyy.zzz.qqq 22 -p > tcp -j ACCEPT > > /sbin/ipchains -A input -i eth_extern -s ! xxx.yyy.zzz.1 -d > > xxx.yyy.zzz.qqq 22 -p tcp -j DENY > > > > ? accept de pe interfata interna > reject all but xxx.yyy.zzz.1 de > pe cea > > externa > > > > Am incercat dar tot nu merge. Adica fara nici o regula sau numai cu > regula 1 am acces din reteaua locala. Cand bag regula 2 nu mai am > acces decat de la ip-ul extern din regula 2. Mai curios este faptul > ca daca inlocuiesc in regula 2 ip-ul extern cu reteua locala, nici > atunci nu am acces.
wild guess. pune -b la ambele reguli. > > Neagu > > p.s. daca nu te durea mana de ieri sa faci logging pe pachetele pe care nu le lasi sa treaca, te lamureai singur. > > --- > Detalii despre listele noastre de mail: http://www.lug.ro/ -- Camelia Nastase Administrator Retea Motto: "All you have to do Departamentul Internet is want it bad enough" ASTRAL TELECOM SA, Sucursala Cluj --- Detalii despre listele noastre de mail: http://www.lug.ro/
