Statystyki lstata
Jacek Konieczny
jajcus w pld.org.pl
Sob, 24 Maj 2003, 12:40:45 CEST
On Sat, May 24, 2003 at 02:26:50AM +0200, Marek Trofimiuk wrote:
> Ja mam cos takiego:
>
> [...]
> iptables -F ile
> iptables -N ile # nowa regula
> for i in `cat /etc/ipki.txt`; do # dla kazdej ipki
> iptables -A ile -d $i -j ACCEPT;
> iptables -A ile -s $i -j ACCEPT;
> done
> iptables -A FORWARD -j ile # zliczamy tez NAT/MASQ
> [...]
Trochę głupie, bo łańcuch "ile" akceptuje ci wszystkie pakiety i jeśli
po jego wywołaniu masz inne regółki, to będą one ignorowane. Chyba
lepiej (a przynajmniej logiczniej) byłoby "-j RETURN", albo bez żadnego
"-j ....". U Ciebie może to nie mieć znaczenia, ale jeśli ktoś to z
listy przepisze do swojej konfiguracji, to może się zdziwić.
Pozdrowienia,
Jacek
Więcej informacji o liście dyskusyjnej pld-users-pl