On Wed, 10 Nov 2004 14:28:03 +0300, Marius Pana
<[EMAIL PROTECTED]> wrote:
> On Wed, 10 Nov 2004 13:18:49 +0200, Doru wrote
>
>
> > Este in primul mesaj al thread-ului:
> > iptables -A FORWARD -s 192.168.1.5 -d 192.168.0.1 -j DROP
> >
> > On Wed, 10 Nov 2004 13:03:31 +0200, Andrei Nestor
> > <[EMAIL PROTECTED]> wrote:
> > >
> > >
> > > > trebuie sa aiba iesire la internet (192.168.0.1), insa trebuie sa
> > > > poate comunica cu oricare alt ip din 192.168.0.0.Regulile default sunt
> > > > ACCEPT
> > > > [EMAIL PROTECTED] root]# iptables -L
> > > > Chain INPUT (policy ACCEPT)
> > > > target prot opt source destination
> > > >
> > > > Chain FORWARD (policy ACCEPT)
> > > > target prot opt source destination
> > > >
> > > > Chain OUTPUT (policy ACCEPT)
> > > > target prot opt source destination
> > > >
> > >
> > > si regula ta unde e?
> > >
> > > --
> > >
> > >
> > > andrei
> > >
> > > P.S.: DB2 sucks.
> > >
> > > ---
>
> cred ca se refera la motivul pentru care tu cand dai iptables -L nu apare
> regula ta la FORWARD?
>
sorry, I'm being a dick. recapituland:
regula ta e f. buna, dar dupa ce o rulezi ar trebui sa iti apara si in
listingul de la iptables -L. configuratia iptables nu se pastreaza
dupa un reboot, dar exista doua utilitare intitulate iptables-save si
iptables-restore care te ajuta sa salvezi/restaurezi configuratia
firewallului. pe unele distributii, exista si wrappere pentru aceste
utilitare, de ex. pe redhat&co poti face /etc/rc.d/init.d/iptables
{save | restore}.
presupunand ca nu ai rebootat intre timp si regula tot nu iti apare
cand dai iptables -L, mai ruleaza o data comanda din primul tau mesaj
si trimite-ne outputul ei.
hth, de data asta.
--
andrei
P.S.: DB2 sucks.
---
Detalii despre listele noastre de mail: http://www.lug.ro/
