iptables

[Stacho Pal]

On Tue, 27 Nov 2001, Daniel 'bonkey' Bauke wrote:
> poniedziałek, 26. listopad. Stacho Pal pisze:
> > Hmm, chodzi o filter-0.5-1 ?? 
> owszem

Z raidem ostatnio walczyłem, więc trochę późno piszę. ;) 
 
> > Przyznam że nie bardzo wiem do czego może się przydać
> > i gdzie/po co można go podpiąć.
> z pliku simple.conf o zawartosci:
>    input eth0 { proto tcp dport ssh accept; drop; };

Bardzo 'skromna' dokumentacja jest do tego programu. :((
Ten simple.conf sobie obejrzałem i przyznam że niewiem
co to za typ zapisu i gdzie jest stosowany?

> petelką:
>    for i in iptables ipchains cisco ; filtergen simple.conf $i
> otrzymujemy np. (troche uproscilem wynik):
>    for f in INPUT OUTPUT FORWARD; do iptables -P $f DROP; done

To co zaś filtergen 'wygenerował' jest jak najpardziej zrozumiałe.
Powtórzę swoje pytanie:
"Przyznam że nie bardzo wiem do czego może się przydać
i gdzie/po co można go podpiąć??"

-------------
pzdr
Stacho Pal