всё всё ... не бейте меня ... заглючило меня ... Думал что последнее правило приорететнее... :( Сорри!
Wednesday, June 16, 2004, 10:37:50 AM, you wrote: V> Среда, 16-Июн-2004 08:17, Eduard Ivanov написал: >> Привет всем! >> Вопрос назрел, наверное глюк, но может кто объяснит... >> >> Делаю: >> iptables -A INPUT -d EXT_IP_ADDR -p tcp --dport 1723 -j DROP >> где EXT_IP_ADDR это адрес моего сервака... >> Далее: >> из вне >> telnet EXT_IP_ADDR 1723 >> >> И проходит ведь! Чё за лажа? V> А впереди небось стоит такое правило V> -A INPUT -d bla-bla -p tcp -m tcp --dport !0:1023 -j ACCEPT V> читай правила построения файеролла. заходим на opennet.ru iptables. и ищем по V> iptables есть очень хороший мануал. >> -- >> Best regards, >> Eduard mailto:[EMAIL PROTECTED] V> -- V> Yagdzhyyev Vladislav V> Dnepropetrovsk, Ukraine -- Best regards, Eduard mailto:[EMAIL PROTECTED]
