Eduard Ivanov <[EMAIL PROTECTED]> writes: > Согласен что инфу не полную написал: > > А вообще ситуация такая: > iptables -P INPUT DROP > iptables -A INPUT -d EXT_IP_ADDR -p tcp --dport !0:1023 -j ACCEPT > iptables -A INPUT -d EXT_IP_ADDR -p tcp --dport 1723 -j DROP
А читать мы умеем? _Всегда срабатывает первое совпавшее правило_. После чего, если это не переход в пользовательскую цепочку, обработка правил _прекращается_. И тебе верно указали: > V> А впереди небось стоит такое правило > V> -A INPUT -d bla-bla -p tcp -m tcp --dport !0:1023 -j ACCEPT > > V> читай правила построения файеролла. заходим на opennet.ru iptables. и ищем > по > V> iptables есть очень хороший мануал. -- Sleeping is a bad substitute to coffeine...
