inima mea e la fel de usoara pe orice chain as da -F desi as putea avea remuscari daca are default policy DROP :D de ce as sta sa dau -D inaintea oricarei reguli vreau sa add doar pentru ca peste 1 luna/1 an/etc o sa fie cineva mai destept/inventiv sa faca un ceva pt iptables care sa fie util daca este matchuit de 2 ori cand s-ar putea face din kernel sa-mi zica ca sunt bou? pana o sa faca iptablesu sa verifice o sa risc cu -A, evident
/me mandru de firewall mumos: http://tweety.celuloza.ro/~eu/ipt.txt :D On Tue, 2004-02-24 at 16:38, Alin Nastac wrote: > nici una, numai ca -F il dai cu inima usoara pe un astfel de chain. > daca va e lene sa faceti ceva mai acatarii, puteti rula -D urmat de un -A. > sincer sa fiu, nu pot sa-mi dau seama care ar fi evenimentul ala minune > care ar cere un -A fara sa aiba un eveniment corespondent pt -D. > > Radu Anghel wrote: > > >si care-i diferenta daca regula exista de 2 ori intr-unul din chainurile > >"default" sau intr-un "user chain"? oricum va matchui la fel, > >presupunand ca pachetul va ajunge in "user chain" dintr-unul din > >chainurile "default". > >/me care de plictiseala a dat while true;do iptables -A INPUT -j > >LOG;done si dupa ~5000 -j LOG-uri cpu load 100% si a trebuit sa scot > >cablul din placa de retea ca sa pot sa iptables -F :D > > > > > > > > --- > Detalii despre listele noastre de mail: http://www.lug.ro/ > -- Attached file included as plaintext by Ecartis -- -- File: signature.asc -- Desc: This is a digitally signed message part -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux) iD8DBQBAO2pEzEN+vLL1CukRAk+SAKClFwWCaX6h8LwQ+HZ/vnAS/hgc9ACfZW7v xK24/NWhmY0tNKDScbdUk2U= =Y0pw -----END PGP SIGNATURE----- --- Detalii despre listele noastre de mail: http://www.lug.ro/
