ipchains?

redhat 6.2 är inte säkert. byt snabbast möjligast.

kör in en ny kernel (2.4.x) och använd iptables istället

Tänk annars på i vilken ordning du skriver kedjerna

eller sluta hitta på egna kedjor eller "komplicerade" sätt att ange reglerna.

utan istället köra den raka vägen....

ipchains -P INPUT DENY
ipchains -P FORWARD DENY
ipchains -P OUTPUT ALLOW

ipchains -F

ipchains -A INPUT -p tcp -s 213.113.0.0/16 -d 0/0 22 -j ACCEPT
ipchains -A INPUT -p tcp -s 222.222.0.0/16 -d 0/0 22 -j ACCEPT

eller byt till iptables som är mer utvecklat, tycker jag.

Han gjorde nog sitt bästa leo-leo... Var inte så negativ!

finns färdiga brandväggar.. bara ändra lite i dom så funkar dom perfekt

eller kanke innehållet och ordningen på DET..

ipchains -A -s 213.113.0.0/16 -p TCP --destination-port 22 -j ACCEPT

har för mig att man skall ange protokollet (-p TCP) innan källan och sedan destinationen.. men det kanske inte spelar roll..MEN VART skall paketjäveln undrar jag?
in, fram, ut...?

OCH någon annan.. sluta tråka mig för min attityd, snälla..

Jag har då (på min router) en egen kedja för varje dator bakom den; i FORWARD kedjan dirigerar jag alla 'paket' till rätt kedja genom

-s lokalt_ip -j kedja
-d lokalt_ip -j kedja

funkar jättebra och gör så att jag har reglerna samlade på ett överskådligt sätt

Ja det är ju skitbra när man pillat lite med det, men kanske inte det första man skall ge sig på om man kanske inte har allt klart för sig.. Bara min åsikt.

"sluta hitta på egna kedjor eller "komplicerade" sätt att ange reglerna."

Det är ju en av dom bra sakerna med ipchains/iptables att man just kan göra egna kedjor, själv har jag 12 stycken kedjor i min firewall, Det är ju attans bra att bara kunna anropa en regel när man behöver den istället för att skriva en massa överallt.

Läs en gång till vad jag skrev för att förtydliga alla om läget...

HAN HADE KNAPPAST PILLAT MED IPCHAINS INNAN..

Jag menade och skrev att lära sig grunderna innan kanske går fortare.
Rom byggdes inte på en vecka heller..