iptables: czemu nie działa --log

Jacek Konieczny jajcus w pld.org.pl
Nie, 15 Wrz 2002, 10:08:35 CEST


On Sat, Sep 14, 2002 at 07:44:31PM +0000, Marcin Szulga wrote:
> co ci potrzebne (u mnie dzialala i maskarada i snat). Btw. czy ktos wie
> dlaczego w /etc/sysconfig/firewall w sekcji "policies for chains" jest:
> ipv4_filter_INPUT="ACCEPT"
> ipv4_filter_OUTPUT="ACCEPT"?
> 
> Kulturalniej byloby chyba DROP ...
Raczej napisane powinno być, że dobrze zmienić na DROP, ale domyślnie
ustawione tak być nie może. Ktoś "niechcący" odpali firewalla i odetnie
się od serwera. No i dla wielu usług z polityką "DROP" nie da się
firewalla postawić (chyba że regółkami odblokuje się większość usług).
A często firewall się konfiguruję dla odcięcia paru niepotrzebnych
portów, nie zawsze to musi być zapora ogniowa z prawdziwego zdażenia.

Pozdrowienia,
        Jacek



Więcej informacji o liście dyskusyjnej pld-users-pl