From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Thu, 23 Oct 2003 18:15:30 +0300 From: Michael Shigorin To: sisyphus@altlinux.ru Message-ID: <20031023151530.GL5695@osdn.org.ua> Mail-Followup-To: sisyphus@altlinux.ru References: <20021212115051.GA9293@linux.poalrcup.ru> <20021212132008.GI31067@mrkooll.tdr.pibhe.com> <3F97CB4C.2070604@pisem.net> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <3F97CB4C.2070604@pisem.net> User-Agent: Mutt/1.4.1i Subject: [sisyphus] Re: ipfilter in Sisyphus kernels X-BeenThere: sisyphus@altlinux.ru X-Mailman-Version: 2.1.2 Precedence: list Reply-To: sisyphus@altlinux.ru List-Id: List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 23 Oct 2003 15:15:32 -0000 Archived-At: List-Archive: On Thu, Oct 23, 2003 at 04:36:28PM +0400, Borovoy M. wrote: > >REJECT на альтовых ядрах не работает (уже обсуждалось в > >рассылке) А правила DENY просто нет ;) > >Есть DROP DROP -- это некультурно, хотя порой и правильно. > Не подскажете в каком месяце обсуждалось REJECT? REJECT работает, если перебрать iptables с установленным ядром -- кажется, там разбежка получалась. -j REJECT --reject-with icmp-host-unreachable -- ---- WBR, Michael Shigorin ------ Linux.Kiev http://www.linux.kiev.ua/