Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2012-09-29 19:28:23
hurlmann - 
Użytkownik
- hurlmann
- Użytkownik
- Zarejestrowany: 2012-07-18
Iptables
Kilka pytań odnośnie poniższej reguły:
Kod:
$IPT -A INPUT --in-interface ! lo --source 127.0.0.0/8 -j DROP
1. Czy zamiast "$IPT" na początku równie dobrze mogłoby być poprostu "iptables", czy to są równoważne zapisy?
2. Co oznacza ten wykrzyknik? (znalazłem opis w manie, ale dalej nie wiem o co chodzi)
3. Z tego co rozumiem jest to anty spoofowa reguła mająca dropować zewnętrzne pakiety udające że pochodzą z lo. Czy rzeczywiście to tak działa? Dobrze jest napisana?
4. Co właściwie nie będzie działać jeżeli wogóle nie przepuszczę lo?
Offline
#2 2012-09-29 19:42:44
bobycob - Członek z Ramienia
- bobycob
- Członek z Ramienia
- Skąd: Wrocław
- Zarejestrowany: 2007-08-15
Re: Iptables
1 tak, $IPT to zmienna która jest pewnie gdzieś na początku skryptu inicjowana. I tak wskazuje na iptables
2. negacja - tu oznacza wszystko inne niż lo
3. anty spoofowa? raczej nie. System na ten pakiet powinien odpowiedzieć sam sobie. Wydaje mi się, że można ją sobie wsadzić.
4. Sprawdź :)
A na przyszłość, przeczytaj podręcznik
man iptables
Leniuszki nie są zbyt lubiani.
Ostatnio edytowany przez bobycob (2012-09-29 19:44:05)
Offline