Keskustelu:Iptables

Linux.fista
Versio hetkellä 25. lokakuuta 2017 kello 08.28 – tehnyt 145.239.82.79 (keskustelu) (Ak: Uusi sivu: Pikamuuri *Olisiko parempi ohjeistaa lisäämään sääntö iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT ennenkun asettaa policyn DROPiksi? *Olenko ainoa joka...)
(ero) ← Vanhempi versio | Nykyinen versio (ero) | Uudempi versio → (ero)
Siirry navigaatioon Siirry hakuun

Pikamuuri

  • Olisiko parempi ohjeistaa lisäämään sääntö
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

ennenkun asettaa policyn DROPiksi?

  • Olenko ainoa joka kokeilematta uskaltaa väittää ettei
iptables -A INPUT -p TCP -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p UDP -m state --state RELATED,ESTABLISHED -j ACCEPT

toimi, koska TCP ja UDP on isoilla kirjaimilla?

  • Loppuskriptissä, onko niinkään viisasta tehdä skripti joka mitään kysymättä hävittää nykyiset iptables-säännöt ja -ketjut? Olisiko parempi jos ne tallennetaan ensin iptables-save-käskyllä? Jälleen kerran, loppuskriptissä on TCP ja UDP isoilla. Toimiiko se oikeasti?
  • Mitä jos skriptin sijasta käytetään vain tavallista iptable-save-outputtia?
Noudettu kohteesta ”https://www.linux.fi/w/index.php?title=Keskustelu:Iptables&oldid=47872