sslug-teknik team mailing list archive

[PRL <per@xxxxxx>]

Jørgen Heesche wrote:

> Det gør ingen forskel.
> Men måske bliver den nye regel ikke rigtigt indsat i firewall?
> Jeg kan se den med 'ipchains -L' og jeg kan checke med
Så har det jo gjort en forskel :)

Der er en grund til at det hedder ipchains. Reglerne du laver skal 
opfattes som en kæde du sender pakker igennem. Så rækkefølgen er ikke 
ligegyldig. Derfor skrev jeg også at du kunne lave det som et insert 
hvis det var det du havde brug for.
Hvis du først skriver en regel der lukker alt, så er der jo ikke noget 
som når frem til den næste regel.

> 'ipchains -C input -p TCP -i eth0 -s 192.168.0.2 22 -d 192.168.0.1 22'
> og få accepted. MEN reglen overlever IKKE en reboot. Hvordan gøres en
> regel permanent?
Hvis du ikke laver et lille script der skriver dine regler når du booter 
så overlever det ikke et boot.
Hvis du sidder og skriver dine regler ind så er de kun i hukommelsen og 
forsvinder når du booter.

Hvad er det lige du vil med ssh som kræver at du ændrer i 
konfigurationen ?

Mvh

Per R Laursen