Citiraj:
Autor cromiki
Kad ga stavim na prvu poziciju - nema pomaka
Kad maknem dst-port onda broji bez obzira na kojoj poziciji bio - što je normalno jer tada gleda i accpeta cijeli tcp promat na inputu. To definitivno nije ono što želim. Zapravo želim dozvoliti port 59876 samo na ip 192.168.1.20, ali i s tim sam danas eksperimentirao no bez uspjeha.
Mislim da će na jedan neradni dan politika biti drop everything else i allowati ručno stavku po stavku.
|
Ne accepta ti cijeli promet na inputu nego samo onaj koji ide NA port 59876 sa bilo kojeg porta na polazisnom stroju - sto je normalno
Imaš packet sniffer pa si pogledaj malo.